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物 联 网 作为 国家 的 战略 新 兴 产 业 ,正在 得 到 大 力 发 展 ,在 国家 科技 创新 .可 持续 发 展 
和 产业 升级 中 具有 重要 的 地 位 。 在 工业 和 信息 化 部 最 近 发 布 的 4 物 联 网 “十 二 五 ?发 展 规 
划 ) 中 ,“ 加 强 信息 安全 保障 ”已 成 为 主要 任务 之 一 。 但 是 ,目前 还 没有 全 面 论述 物 联网 安 
全 的 相关 书籍 ,因此 ,无 论 是 信息 网 络 安全 领域 的 科研 与 教学 人 员 , 还 是 物 联网 工程 领域 
的 技术 人 员 ,都 急需 一 本 全 面 讲解 物 联网 安全 的 书籍 。 

物 联网 安全 本 身 涉及 的 内 容 极其 广泛 ,本 书 特 精心 挑选 了 其 中 的 关键 问题 特色 问 
题 、 重 点 问题 进行 讨论 ,给 出 相关 的 技术 、 方 法 和 常用 的 典型 方案 ,并 介绍 几 个 特色 领域 
(如 6LoWPAN ,智能 电网 .EPCglobal 网 络 以 及 M2M 领域 ) 的 安全 研究 进展 。 

作者 在 写作 的 过 程 中 特别 遵循 了 以 下 一 些 新 的 思路 。 

(1) 内 容 编排 循序 渐进 、 由 浅 入 深 、 先 总 体 再 局 部 ,兼顾 广度 和 深度 。 先 给 出 物 联 网 
的 体系 结构 以 及 安全 架构 ,再 给 出 物 联网 安全 问题 的 共性 之 处 和 一 般 解决 思路 。 然 后 根 
据 物 联网 的 安全 架构 (感知 层 安全 、 网 络 层 安全 和 应 用 层 安全 ) ,分 章节 依次 探讨 特定 的 安 
全 问题 。 同 时 在 每 一 章 的 介绍 中 ,还 遵循 先 介 绍 总 体 架构 与 安全 威胁 全 貌 , 后 论述 典型 安 
全 论题 的 次 序 。 

(2) 选材 新 颖 、 理 论 联系 实际 。 选 材 尽量 突出 基本 的 研究 问题 以 及 新 的 进展 ,理论 的 
论述 突出 共性 和 一 般 原 理 ( 如 对 接 入 网 围绕 认证 与 密 钥 协商 机 制 来 论述 、RFID 认证 协 
议 .无 线 传感器 网 络 的 密 钥 管理 ) ,实践 部 分 强调 新 颖 性 和 工程 性 (如 对 最 新 LTE 加 密 算 
法 ZUC、LBlock、NTRU、SMS4、SM3 的 解释 ) 。 理 论 与 实际 结合 中 ,突出 网 络 安全 设计 
方案 的 一 般 规律 ,便于 指导 将 来 的 安全 设计 。 

(3) 注重 启发 性 和 对 创新 能 力 的 培养 ,包括 对 一 般 原理 的 总 结 和 归纳 .协议 设计 方法 
的 比较 和 分 析 ,注重 对 问题 本 质 的 提炼 。 通 过 每 一 章 的 “研究 与 思考 ”环节 ,启发 读者 思 
考 、 提 出 并 解决 新 的 物 联网 安全 问题 。 爱 因 斯 坦 曾 经 说 过 :提出 问题 往往 比 解决 问题 更 
为 重要 ”。 这 一 环节 对 于 创新 教育 可 能 是 一 次 有 益 的 尝试 。 

(4) 注重 对 国内 自主 知识 产权 和 自主 创新 的 介绍 ,包括 轻 量 级 分 组 加 密 LBlock、 国 
家 密码 管理 局 标准 Hash 算法 SM3 ,无 线 局 域 网 安全 标准 WAPI. 流 密码 SMS4、3G 标准 
TD-SCDMA ,4G 中 的 流 加 密 算法 ZUC、 国 产 手 机 操作 系统 OMS、 北 斗 卫 星 导 航 系 统 、 
CMMB 等 。 由 于 信息 安全 的 行业 特殊 性 和 我 国 综合 国力 的 提升 ,介绍 这 部 分 相关 成 果 有 
利于 激发 读者 和 相关 技术 人 员 对 我 国 自主 创新 成 果 的 关注 ,扩大 我 国 自主 知识 产权 成 果 
的 影响 ,促进 我 国 自 主 知识 产权 成 果 的 推广 和 应 用 。 

(5) 特别 讨论 了 物 联网 安全 中 的 几 个 特色 问题 ,如 6LoWPAN 的 安全 、 智 能 电网 安 
全 、EPCglobal 网 络 以 及 M2M 安全 。 对 从 事 该 方面 研究 的 科研 人 员 以 及 安全 工程 技术 
研发 人 员 有 一 定 的 参考 价值 。 
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(6) 注重 对 实践 能 力 的 培养 和 对 行业 动态 的 关注 。 书 中 给 出 了 多 个 密码 算法 便于 读 
者 去 实现 。 通 过 文中 对 最 新 物 联网 科技 动态 的 报道 (如 iPhone 集成 RFID 的 专利 信息 )， 
便于 把 握 新 的 研究 动向 和 应 用 场景 。 文 中 还 对 国内 部 分 行业 领先 企业 做 了 介绍 ,以 支持 
民族 产业 和 扩大 自主 品牌 的 影响 。 

(7) 密码 学 工具 与 计算 机 和 网 络 安全 的 有 机 结合 。 物 联网 安全 问题 的 解决 工具 主要 
是 密码 学 ,因为 它 深刻 而 且 精 巧 ,但 是 又 不 周 于 密码 学 方法 (有 些 问题 需要 来 自 计算 机 科 
学 的 方法 解决 )。 实 际 中 的 网 络 问题 为 密码 学 提供 了 丰富 的 问题 和 需求 ,刺激 了 密码 学 的 
发 展 。 同 时 ,根据 不 同 的 安全 问题 ,应 选择 与 之 相 适 应 的 安全 方案 ,而 不 能 局 限于 某 一 种 
方法 或 者 工具 。 本 书 在 两 种 方法 之 间 力 求 兼顾 ,希望 能 给 有 密码 学 背景 的 读者 提供 一 些 
实际 问题 ,也 给 计算 机 科学 背景 的 读者 提供 一 些 密 码 学 工具 和 密码 学 思考 问题 的 角度 ( 特 
别 是 在 云 存 储 安全 一 节 ) 。 

全 书 共 分 13 章 : 第 1 章 是 物 联 网 安全 概述 ,第 2 章 介 绍 RFID 安全 ,第 3 章 介绍 无 线 
传感器 网 络 安全 ,第 4 章 介 绍 物 联 网 终端 系统 安全 ,第 5 章 介绍 近 距 离 无 线 接 和 人 安全 一 一 
无 线 局 域 网 安全 ,第 6 章 介 绍 远 距离 无 线 接 入 安全 一 一 无 线 移动 通信 安全 ,第 7 章 介绍 接 
和 网 安全 的 扩展 讨论 ,第 8 章 介绍 物 联 网 核心 网 安全 一 一 6LoWPAN 和 RPL 的 安全 性 ， 
第 9 章 物 联网 服务 端 安全 一 一 云 计算 安全 ,第 10 章 介 绍 智能 电网 安全 ,第 11 章 介绍 
EPCglobal 网 络 安全 ,第 12 章 介绍 基于 无 线 体 域 网 的 远程 医疗 安全 ,第 13 章 介 绍 M2M 
安全 。 其 中 ,第 2 一 4 章 为 第 1 部 分 物 联 网 感知 层 安 全 ,第 5 一 9 章 为 第 2 部 分 物 联网 网 络 
层 安 全 ,第 10 一 13 章 为 第 3 部 分 物 联 网 应 用 层 安 全 。 带 星 号 的 部 分 为 选 学 内 容 。 

本 书面 向 的 主要 对 象 包括 从 事 信 息 和 网 络 安全 研究 的 科研 人 员 ,学 习 物 联网 安全 相 
关 课 程 的 高 等 院 校 信息 安全 类 、 物 联网 工程 类 、 计 算 机 类 专业 研究 生 和 本 科 高 年 级 学 生 ， 
以 及 从 事物 联网 安全 技术 研发 .应 用 和 管理 的 工程 技术 人 员 。 

本 书 得 到 了 国家 自然 科学 基金 面 上 项 目 (No. 61170217)、 湖 北 省 高 等 学 校 省 级 教学 
研究 项 目 (2011123,2011125)、 山 东 省 计算 机 网 络 重 点 实验 室 开放 课题 资助 (SDKLCN- 
2011-01) .中 央 高 校 基本 科研 业务 费 专 项 资助 项 目 (090109,110109) 的 支持 ,在 此 表示 感 
谢 。 感 谢 长 江 学 者 华中 科技 大 学 金海 教授 和 长 江 学 者 北京 邮电 大 学 杨 义 先 教授 的 指导 和 
教诲 。 感 谢 新 加 坡 管理 大 学 邓 慧 杰 (Robert H. Deng) 教 授 的 帮助 。 感 谢 香港 科技 大 学 和 
美国 伊利 诺 理工 大 学 的 老师 和 朋友 们 。 感 谢 研究 生 刘 宇 靓 协助 绘制 了 部 分 插图 。 

愿 本 书 的 写作 能 为 我 国 物 联网 安全 的 研究 以 及 教学 起 到 抛砖引玉 的 作用 。 由 于 作者 
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1.1. 物 联网 安全 概述 


1.1.1 物 联 网 概念 与 发 展 历程 


1. 物 联网 的 概念 

物 联 网 (Internet of Things) 是 一 个 基于 互联 网 ,传统 电信 网 等 信息 承载 体 , 让 所 有 能 
够 被 独立 寻 址 的 普通 物理 对 象 实现 互联 互通 的 网 络 趾 。 它 具有 普通 对 象 设备 化 、 自 治 终 
端 互联 化 和 普 适 服务 智能 化 3 个 重要 特征 。 

另外 一 个 在 国内 被 普遍 引用 的 物 联 网 定义 是 来 自 百 度 百科 和 互动 百科 的 定义 ,虽然 
没有 经 过 官方 审定 ,但 是 传播 范围 很 广 : 通过 RFID、 红 外 感应 器 、 全 球 定位 系统 、 激 光 扫 
描 器 等 信息 传 感 设备 , 按 约定 的 协议 ,把 任何 物品 与 互联 网 连接 起 来 ,进行 信息 交换 和 通 
信和 ,以 实现 智能 化 识别 、 定 位、 跟踪 、 监 挖 和 管理 的 一 种 网 络 。 

下 面 先 回顾 一 下 物 联 网 的 发 展 历程 ,然后 介绍 如 何 理 解 物 联网 概念 。 括 号 部 分 是 我 
们 对 事件 的 评论 。 后 面 的 章节 选材 和 内 容 组 织 在 某 种 程度 上 与 这 些 事件 相 呼应 。 

(1) 1998 年 ,美国 麻 省 理工 学 院 提出 了 当时 被 称 为 EPC(Electronic Product Code) 系 
统 的 物 联网 构想 。 紧 接着 在 1999 年 ,在 EPC 编码 .RFID 技术 和 互联 网 基础 上 ,MIT 的 
Auto-ID 中 心 提出 物 联网 的 概念 。2003 年 10 月 JERA EPCglobal 成 立 ( 这 形成 
了 基于 Internet 的 RFID 系统 ) 。 

(2) 2004 年 , IETF 成 立 了 基于 低 功 耗 无 线 个 域 网 (LoWPAN) 的 IPv6 工作 组 
6LoWPAN ,致力 于 研究 在 由 IEEE 802. 15. 4 链 路 构成 的 低 功 耗 无 线 个 域 网 中 如 何 优化 
运行 IPv6 协议 。 这 为 通过 Internet 直接 寻 址 访问 无 线 传感器 网 络 结 点 (无 需 通 过 网 关 ) 
提供 了 可 能 (使 得 无 线 传感器 网 络 走向 开放 并 可 能 成 为 一 种 Web 服务 ) 。 

(3) 2006 年 ,美国 国家 自然 科学 基金 委员 会 将 信息 物理 融合 系统 CPS (Cyber 
Physical System) 作 为 重点 支持 的 研究 课题 。CPS 是 一 个 以 通信 和 计算 为 核心 的 集成 的 
监控 和 协调 行动 的 工程 化 物理 系统 ,是 计算 、 通 信和 控制 的 融合 ,具备 很 高 的 可 靠 性 、 安 全 
性 和 执行 效率 。CPS 试图 突破 原 有 传感器 网 络 系统 自 成 一 体 、 计 算 设备 单一 .缺乏 开放 
性 等 缺点 ,注重 多 个 系统 间 的 互联 互通 ,强调 与 互联 网 的 联通 ,真正 实现 开放 的 、 动 态 的 、 
可 控 的 .闭环 的 计算 和 服务 支持 (感知 和 控制 融合 使 得 物 联网 更 加 强大 ,从 此 控制 系统 的 
安全 需要 重视 了 )。 

(4) 2005 年 ,国际 电信 联盟 ITU 发 布 了 《ITU 互联 网 报告 2005. 物 联网 )。 报 告 指出 ， 
世界 上 所 有 的 物体 都 可 以 通过 互联 网 主动 进行 信息 交换 。RFID、 传 感 器 技术 、 纳 米 技 术 、 智 
能 嵌入 技术 将 得 到 更 加 广泛 的 应 用 ,强调 M2M(Machine-to-Machine) 通 信 。2008 年 ,欧洲 智 
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能 系统 集成 技术 平台 (EPoSS) 在 《 物 联网 2020) 报 告 中 分 析 预 测 了 未 来 物 联网 的 发 展 阶 段 
(可 见 , 欧 洲 的 物 联网 是 从 电信 部 门 开始 主导 的 ,因为 M2M 具有 巨大 的 市 场 潜力 ) 。 

(5) 2008 年 9 月 ,IPSO(IP Smart Object) 联 盟 成 立 , 推 进 IP. 在 智能 物体 (Smart 
Object) 中 的 应 用 (智能 物体 可 视 为 一 种 通用 的 物 联网 终端 模型 ,其 功能 可 能 是 异 构 的 
Hybrid, 即 具有 感知 .识别 、 制 动 等 多 重 功能 ) 。 

(6) 2009 年 1 月 ,奥巴马 就 任 美国 总 统 后 ,与 美国 工商 业 领 袖 举行 了 一 次 “圆桌 会 
议 ”。 作 为 仅 有 的 两 名 代表 之 一 的 IBM 首席 执行 官 首次 提出 了 “智慧 地 球 ” 的 概念 。 依 据 
奥巴马 总 统 的 经 济 恢复 法 案 ,2009 年 美国 能 源 部 宣布 投资 45 亿美 元 打造 基于 M2M 技术 
的 实时 双向 通信 的 智能 电网 。 在 美国 除 M2M(Machine-to-Machine) 外 ,最 受 关注 的 物 联 网 
应 用 是 智能 电网 和 远程 医疗 。 这 两 个 领域 都 是 奥巴马 政府 低 碳 经 济 和 医疗 改革 政策 直接 推 
动 的 结果 (美国 研究 物 联网 是 从 具体 应 用 入 手 的 ,重视 智能 电网 、 远 程 医疗 等 物 联网 应 用 )。 

(7) 2009 年 ,欧盟 执 委 会 发 表 题 为 (Internet of Things-an Action Plan for Europe) 的 
物 联网 行动 方案 ,描绘 了 物 联网 技术 应 用 的 前 景 ( 物 联 网 上 升 为 整个 欧盟 的 战略 行为 ) 。 

(8) 2009 年 ,韩国 通信 委员 会 和 日 本 政府 IT 战略 本 部 分 别提 出 了 物 联网 相关 战略 
( 韩 日 的 物 联 网 战略 ) 。 

(9) 2009 年 8 月 ,温家宝 总 理 在 无 锡 视察 时 发 表 重要 讲话 ,提出 “感知 中 国 ” 的 战略 构 
想 。 在 后 来 的 “让 科技 引领 中 国 可 持续 发 展 ” 的 讲话 中 ,将 物 联网 列 入 战略 新 兴 产 业 之 一 ， 
标志 着 物 联 网 产业 发 展 已 经 提升 到 我 国 的 国家 战略 (我 国 开始 大 规模 介入 物 联网 ) 。 

对 于 物 联 网 概念 的 理解 ,应 该 从 基本 应 用 需求 出 发 ,把 握 物 联网 的 特点 和 基本 技术 。 
对 于 物 联网 的 发 展 和 应 用 ,不 同 的 国家 有 着 不 同 的 着 力 点 。 美 国 常常 提 及 智能 电网 (为 了 
新 能 源 利用 、 节 能 减 排 的 需要 ) 、 远 程 医疗 、 基 于 EPCglobal 网 络 的 供应 链 管 理 。 欧 洲 常 常 
提 及 M2M 应 用 ,从 大 规模 安装 无 线 移动 通信 的 SIM 卡 到 智能 设备 或 者 监控 仪表 来 促进 
其 发 展 ,以 及 智能 嵌入 式 实时 系统 。 我 国 的 物 联网 则 涉及 范围 更 加 广泛 ,从 传 感 网 和 
RFID 的 应 用 入 手 , 到 两 化 融合 (自动 化 和 信息 化 的 融合 ) 和 M2M, 被 认为 是 一 次 赶 超 世 
界 先 进 信息 技术 的 历史 机 遇 。 

物 联 网 的 特点 是 融合 了 无 线 网 络 和 有 线 网 络 , 扩 大 了 接 入 Internet 网 络 的 设备 的 规 
模 (除了 计算 机 外 ,还 有 大 量 的 微型 计算 设备 ) ,使 得 网 络 连接 的 范围 更 广 。 加 上 这 些 设备 
如 传感器 结 点 具有 感知 外 部 环境 的 功能 ,有 些 设备 如 RFID 具有 标识 附着 的 物体 的 能 力 ， 
这 些 设备 还 可 以 借助 卫星 定位 系统 如 GPS, 可 被 定位 和 追踪 ,这 些 都 使 得 人 类 具有 上 比 以 
前 更 加 强大 的 获取 信息 的 能 力 。 如 果 这 些 设备 还 能 够 具备 行动 能 力 , 则 人 类 具有 比 以 前 
更 加 强大 的 控制 能 力 。 这 些 使 得 人 类 具有 前 所 未 有 的 能 力 去 感知 、 标 识 、 跟 踪 、 联 接 、 控 
制 、 管 理 地 球 上 的 物体 的 一 举 一 动 , 好 比 给 地 球 加 上 了 一 个 神经 系统 。 这 个 神经 系统 有 末 
梢 ( 物 联网 终端 系统 ) 有 传导 (网 络 通信 系统 ) 以 及 处 理 (如 云 计算 、 信 息 与 网 络 中 心 等 )。 


1.1.2 物 联网 的 体系 结构 


物 联网 应 该 具备 3 个 特征 : 

CD 全 面 感知 , 即 利用 RFID. 传 感 器 、 条 形 码 ( 二 维 码 )、GPS( 北 斗 卫 星 导航 ) 定 位 装 
置 等 随时 随地 获取 物体 的 信息 。 
25 
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(2) 可 靠 传递 ,通过 各 种 网 络 与 互联 网 的 融合 ,将 物体 的 信息 实时 准确 地 传递 出 去 。 

(3) 智能 处 理 , 利 用 云 计算 等 各 种 智能 计算 技术 ,对 海量 数据 和 信息 进行 分 析 和 处 
理 , 对 物体 实施 智能 化 控制 。 因 此 , 物 联 网 的 体系 架构 通常 认为 有 3 个 层次 : 底层 是 用 来 
感知 (识别 、 定 位) 的 感知 层 ,中 间 是 数据 传输 的 网 络 层 ,上 面 是 应 用 层 , 如 图 1. 1 所 示 。 


m| | 智能 | | 智能 | | 运程 | | 智能 | | 智能 | | 环境 
用 | | 电网 | | 物流 | | 医疗 | | 交通 | | 家 居 | | 监控 
ZW. pop. x " 

p E 信息 网 络 中 必 

络 卫星 六 

EIE CET IP ETT 
域 网 | | 信 网 络 | D | E^ | | 专 网 

g| | RFID 谈 写 器 | | 传感器 网 关 | | ， 接 入 网 关 

知 

B| | repe | | 传感器 结 点 | | BE || YM 


1.1 物 联 网 体系 架构 


感知 层 包括 以 传感器 为 代表 的 感知 设备 ,以 RFID 为 代表 的 识别 设备 .GPS( 北 斗 系 
统 ) 等 定位 追踪 设备 以 及 可 能 融合 部 分 或 全 部 上 述 功能 的 智能 终端 (手机 ) 等 。 大 规模 的 
感知 则 构成 了 无 线 传 感 器 网 络 。 另 外 ,M2M 的 终端 设备 ,智能 物体 都 可 视 为 感知 层 中 的 
物体 。 感 知 层 是 物 联 网 信息 和 数据 的 来 源 。 

网 络 层 包括 接 入 网 ,核心 网 以 及 服务 端 系统 ( 云 计算 平台 ,信息 网 络 中心 、 数 据 中 心 
等 )。 接 入 网 可 以 是 无 线 近 距 离 接 入 ,如 无 线 局 域 网 .ZigBee、Bluetooth、 红 外 ,也 可 以 是 
无 线 远 距离 接 入 ,如 移动 通信 网络 、WiMAX 等 ,还 可 能 其 他 接 入 形式 如 有 线 网 络 接 入 
(PSTN,ADSL, E) 、 有 线 电 视 \ 现 场 总 线 、 卫 星 通 信 等 。 网 络 层 的 承载 是 核心 网 ,通常 
是 IPv6(IPv4) 网 络 。 网 络 层 是 物 联 网 信息 和 数据 的 传输 层 , 此 外 ,网 络 层 也 包括 信息 存 
储 查询 .网络 管 理 等 功能 。 云 计算 平台 作为 海量 感知 数据 的 存储 、 分 析 平 台 , 是 物 联网 网 
络 层 的 重要 组 成 部 分 ,也 是 应 用 层 众 多 应 用 的 基础 。 

应 用 层 利用 经 过 分 析 处 理 的 感知 数据 为 用 户 提供 丰富 的 特定 服务 ,这 些 服务 通常 是 
在 具备 感知 .识别 .定位 追踪 能 力 后 新 增加 的 功能 ,如 智能 电网 、 智 能 物流 、 远 程 医疗 、 智 能 
交通 、 智 能 家 居 环境 监控 等 。 依 靠 感知 层 提供 的 数据 和 网 络 层 的 传输 ,进行 相应 的 处 理 
后 ,可 能 再 次 通过 网 络 层 反 馈 给 感知 层 。 应 用 层 是 物 联 网 信息 和 数据 的 融合 处 理 和 利用 ， 
是 物 联 网 发 展 的 目的 。 

我 们 认为 , 物 联 网 中 比较 有 特色 的 共性 网 络 技术 有 3 个 : 6LoWPAN,EPCglobal 网 
络 和 M2M(Machine-to-Machine) 。 

(D 6LoWPAN. 主要 用 于 基于 Internet. 寻 址 访问 传感器 结 点 ,由 IETF 定义 ,被 
IPSO 联盟 推广 。 从 广义 上 讲 , 可 用 于 在 基于 IEEE 802. 15. 4 的 无 线 个 域 网 链 路 条 件 下 ， 
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承载 IPv6 协议 构成 一 个 广 域 的 大 规模 的 设备 (智能 物体 ) 的 联网 。 这 一 技术 可 视 为 无 线 
传感器 网 络 的 Internet 演进 ,其 推动 者 是 IETF 以 及 IPSO 联盟 。 

(2) EPCglobal 网 络 ,主要 用 于 基于 Internet 的 RFID 系统 ,由 EPCglobal 定义 ,主要 
用 于 广 域 物体 的 定位 与 追踪 的 物流 应 用 。 这 一 技术 可 视 为 RFID 技术 的 Internet 演进 ， 
其 推动 者 是 EPCglobal 组 织 。 

(3) M2M, 通 常 是 指 通 过 远 距 离 无 线 移动 通信 网 络 (例如 GPRS、TD-SCDMA 等 ) 的 
设备 间 的 通信 ,如 终端 设备 与 中 心服 务 器 间 通 信 的 智能 抄 表 , 以 及 两 个 广域网 的 设备 间 的 
通信 (通过 中 心服 务 器 转 接 )。M2M 的 主要 作用 是 为 远 端 设备 提供 无 线 通信 接 人 
Internet 的 能 力 。M2M 很 多 时 候 可 视 为 一 种 接 入 方式 ,这 种 接 入 方式 和 无 线 移动 通信 网 
中 以 人 为 中 心 的 接 入 方式 不 同 , M2M 中 接 入 的 对 象 是 设备 , 且 这 些 设备 通常 是 无 人 看 守 
的 (因此 M2M 设备 可 能 是 机 卡 一 体 的 )。 当 然 ,广义 上 M2M 可 泛 指 所 有 机 器 之 间 的 通 
信 ,涵盖 控制 系统 间 的 通信 。M2M 通常 是 移动 通信 运营 商 在 推动 ,可 视 为 远 距离 无 线 移 
动 通信 网 络 的 接 入 端 从 以 人 为 中 心 向 以 设备 为 中 心 演进 。 

ER 3 种 技术 之 间 的 关系 可 以 表述 如 下 : 

(1) EPCglobal 网 络 和 M2M 可 以 融合 , 即 RFID 读 写 器 通过 M2M 连接 到 Internet, 
然后 可 访问 EPGglobal 定义 的 ONSCObject Name Service), EPCISCEPC Information 
Service) 等 服务 。EPCglobal 网 络 主要 定义 了 应 用 层 服 务 的 架构 。 

(2) 6LoWPAN 和 M2M 之 间 的 区 别 是 前 者 提供 了 直接 的 Internet 寻 址 能 力 ,而 后 者 
可 以 通过 在 M2M 服务 器 端的 网 关 功 能 进行 寻 址 ,这 种 寻 址 类 似 于 一 种 基于 广 域 无 线 通 
信和 网 的 网 络 地 址 转换 (Natural Address Translation. NAT) ,因为 后 者 可 不 需要 配置 IP 地 
址 ,而 只 需要 配置 M2M 标识 。6LoWPAN 是 协议 栈 的 一 个 适 配 层 。 

(3) 无 线 传感器 结 点 或 者 无 线 传 感 网 网 络 网 关 也 可 以 通过 M2M 的 GPRS ,特别 是 
TD-SCDMA 连接 到 远 距 离 无 线 移 动 通信 网 络 的 中 心 结 点 ,然后 与 Internet 相连 。 达 到 
6LoWPAN 技术 类 似 的 效果 。M2M 的 最 大 优势 是 对 大 规模 移动 性 的 支持 。 

基于 上 述 基本 网 络 技术 ,根据 需求 选择 适当 的 终端 设备 ,再 合理 地 选择 接 人 网 络 和 核 
心 网 ,就 可 以 构造 各 种 新 颖 的 应 用 。 

国际 电信 联盟 (ITU) 在 2005 年 的 物 联网 报告 中 ,描述 了 一 个 物 联网 应 用 场景 。 这 是 
2020 年 日 常生 活 的 一 天 。 一 个 来 自 西班牙 的 23 岁 名 叫 Rosa 的 学 生 , 刚 刚 同 男 朋 友 吵 完 
架 , 想 要 独处 一 段 时 间 。 她 决定 私自 驾驶 自己 的 智能 汽车 去 法 国 阿 尔 卑 斯 山 的 一 个 滑雪 
胜地 度 周 末 。 但 是 她 必须 先 去 修理 厂 , 因 为 汽车 的 传 感 系统 提醒 她 轮胎 可 能 坏 了 。 当 她 
进入 修 车 三 人 门 通道 的 时 候 , 基 于 传感器 的 诊断 工具 已 经 为 她 的 车 做 了 全 面 检查 ,并 根据 
检查 的 结果 引导 她 的 车 开 进 一 个 配备 有 自动 机 器 人 手 的 专门 修理 站 点 。Rosa 下 车 后 去 
喝 杯 咖啡 ,饮料 自动 售 货 机 知道 Rosa 喜欢 冰 咖 啡 ,所 以 在 Rosa 挥舞 网 络 手表 付 账 后 得 
到 了 一 杯 她 想 要 的 冰 咖 啡 。 当 Rosa 回来 时 ,一 对 新 的 后 轮胎 ( 装 有 传感器 和 RFID) 已 经 
安装 好 了 。 机 器 人 然后 提示 Rosa 新 轮胎 上 与 隐私 有 关 的 选项 ,存储 在 汽车 控制 系统 中 
的 信息 是 为 维护 和 维修 用 的 ,但 在 汽车 行驶 中 如 果 周 围 有 RFID 读 写 器 ,这 些 信息 将 被 读 
取 到 。Rosa 不 想 任何 人 知道 (特别 是 她 男友 ) 知 道 她 去 哪里 ,所 以 她 选择 把 这 些 信 息 设 为 
被 保护 ,防止 被 无 权限 的 人 看 到 。 
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终于 ,Rosa 可 以 开车 去 最 近 的 商业 街 购物 了 。 她 想 买 有 内 嵌 媒 体 播放 器 和 温度 调节 
功能 的 单 板 滑雪 服 。 由 于 她 要 去 的 滑雪 场 已 经 通过 无 线 传感器 网 络 监测 到 雪崩 的 可 能 性 
很 小 ,所 以 她 感到 去 那里 很 安全 。 在 通过 法 国 和 西班牙 边境 时 ,她 不 需要 停留 ,因为 她 的 
车 里 保存 放 了 她 的 驾照 和 护照 ,在 越过 边境 的 时 候 ,这 些 信 息 被 自动 传输 到 边境 控制 装置 
中 自动 检查 放行 。 

突然 ,Rosa 从 她 的 太阳镜 上 收 到 一 个 视频 寻 呼 ,她 赶紧 把 车 停 到 路 边 , 她 看 到 男友 正 
请 求 原谅 并 问 她 是 否 想 一 起 度 周末 。 这 时 她 心情 正好 不 错 , 于 是 她 脱口 而 出 ,对 导航 系统 
发 出 了 撤销 隐私 保护 的 语音 命令 ,这样 她 的 男友 就 可 以 看 到 她 现在 位 置 赶 过 来 。 


1.1.3 物 联 网 的 安全 架构 


物 联网 的 安全 架构 可 以 根据 物 联网 的 架构 分 为 感知 层 安 全 、 网 络 层 安全 、 应 用 层 安 
全 。 应 用 层 安全 的 研究 内 容 , 可 能 会 与 感知 层 安 全 和 网 络 层 安全 有 交叉 ,但 其 关注 重点 是 
具有 应 用 特色 的 安全 问题 ,或 者 需要 在 应 用 层 解决 的 安全 问题 ,如 密 钥 管理 问题 、 隐 私 保 
护 问 题 、 信 任 管 理 问 题 等 。 

物 联网 安全 的 研究 应 该 突出 从 物 联网 应 用 中 找 安全 需求 ,从 有 特色 的 共性 网 络 技术 
中 找 安全 问题 ,从 物 联 网 的 特点 中 发 现 新 问题 。 这 里 物 联网 的 特点 主要 是 指 物 联网 存在 
多 种 形态 网 络 的 异 构 和 融合 、 物 联网 设备 可 能 具有 资源 受 限 的 条 件 、 设 备 可 能 是 大 规模 且 
远 距 离 可 访问 .设备 的 移动 性 和 可 定位 追踪 等 。 

从 信息 安全 研究 领域 角度 和 信息 安全 需求 角度 ,这 里 给 出 一 个 物 联网 安全 的 总 体 概 
貌 , 如 图 1.2 所 示 。 


针对 具体 应 用 的 安全 : 智能 电网 安全 、M2M 安 全 、EPCglobal 安 全 、6LoWPAN 安 全 、 基 于 无 线 体 域 
网 的 远程 医疗 安全 等 
操作 系统 安全 智能 手机 系统 安全 上 | | Android 安 全 
软件 安全 嵌入 式 系统 安全 i0S 安 全 保密 性 
信息 系统 安全 penze HD | zt 
数据 库 安全 RFID 安 全 LL uS A 信 
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安 无 线 传感器 ( 制 动 隐 T 
z 器 ) 网 络 安全 ULIS * 
E 元 线 局 域 网 安全 安全 协议 访问 控制 
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— 无 线 体 域 网 安全 EHRE 健壮 性 
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无 线 网 络 安全 自 组 织 网 络 安全 信任 管理 性 
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无 线 城 域 网 安全 "rr dL 
[PTS * 
VoIP 安全 
安全 领域 研究 对 象 安全 问题 安全 需求 


图 1.2 物 联 网 安全 的 总 体 概貌 


物 联 网 安 全 


从 物 联 网 的 架构 出 发 ,进行 物 联网 安全 的 分 类 ,可 给 出 一 个 物 联网 安全 架构 的 层次 模 
型 ,如 图 1.3 所 示 。 这 也 是 本 书 将 要 论述 的 主要 内 容 ,在 每 个 论题 中 尽量 选取 了 典型 的 网 
络 情 形 和 有 代表 性 的 安全 问题 。 


感知 层 安全 RFID 安 全 RFID 安 全 协议 (认证 协议 ， 隐 私 保护 协议 等 ) 
轻 量 级 密码 算法 (LBlock 加 密 和 SM3 杂 凑 算 法 ) 
智能 卡 安全 
传感器 网 络 的 攻击 与 防范 (女巫 、 黑 洞 攻击 等 ) 
传感器 网 络 的 密 钥 管理 (Blundo，EG) 
传感器 网 络 的 安全 协议 (SNEP，uTELSA) 
轻 量 级 公 钥 加 密 算法 (NTRU) 
插入 式 系统 (ARM) 安 全 
嵌入 式 (传感器 操作 系统 (TinyOS) 安 全 
智能 手机 终端 安全 
智能 手机 终端 操作 系统 (Androi4d，OMS) 安 全 


传感器 网 络 安全 


物 联 网 终端 系统 安全 


网 络 层 安全 近 距离 无 线 接 入 安全 


WLAN 加 密 和 认证 机 制 (WPA，IEEE 802.11i) 
WAPI 以 及 SMS4 加 密 算法 


远 距离 无 线 接 入 安全 2G 认 证 与 密 钥 协商 机 制 
3G 认 证 与 密 钥 协 商机 制 


4G LTE 加 密 算法 ZUC 
近 距 离 无 线 低速 接 入 (BlutetootMZigbee 等 ) 
有 线 网 络 接 入 (现场 总 线 、 宽 带 、PLC) 
卫星 通信 接 入 (CMMB 、 北斗) 的 安全 
IPSec/VPN. SSL/TLS 
6LoWPAN 适 配 层 安全 
RPL 和 CoAP 安 全 性 
云 存储 的 访问 控制 (ABE，PRE) 
云 存 储 的 数据 保密 性 (HE) 

云 存 储 的 数据 完整 性 校 验 (POR，POP) 
计算 虚拟 化 安全 
健壮 性 和 可 靠 性 保护 
用 户 隐私 保护 
EPCglobal 架 构 安 全 (ONS 、EPCIS 安 全 等 ) 
数据 清洗 
基于 无 线 体 域 网 的 远程 医疗 安全 与 隐私 保护 
无 线 体 域 网 WBAN) 密 钥 管理 
M2M 安 全 M2M 设 备 与 SIM 卡 安全 

N 工业 控制 系统 安全 
图 1.3 物 联 网 安全 架构 的 层次 模型 


下 面 给 出 一 个 物 联网 安全 分 析 与 设计 的 参考 流程 图 ,如 图 1.4 所 示 。 该 流程 图 从 感 
。6 。 


其 他 接 入 网 安全 


Hep 


核心 网 安全 


服务 端 ( 云 计 算 ) 
安全 


应 用 层 安全 智能 电网 安全 


EPCglobal 安 全 


无 线 体 域 网 安全 
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物 联网 安全 


知 层 需求 出 发 ,根据 网 络 架构 的 选择 ,确定 相应 的 安全 问题 及 其 解决 方案 的 范围 。 其 中 有 
些 步骤 不 是 严格 区 分 的 ,但 总 体 流 程 可 作为 实际 中 物 联 网 安全 分 析 和 设计 的 参考 。 


1.2 网 络 安全 问题 的 一 般 性 讨论 


1.2.1 物 联 网 安全 与 相关 学 科 的 关联 


为 便于 了 解 物 联网 安全 的 学 科 全 貌 , 本 节 讨 论 物 联网 安全 与 相关 学 科 的 关联 。 

依据 (信息 安全 专业 指导 性 专业 规范 》, 信 息 安 全 专业 的 研究 内 容 可 划分 为 4 个 领域 : 
密码 学 、 网 络 安 全 、 信 息 系 统 安全 和 信息 内 容 安 全 。 每 个 领域 的 主干 课程 是 : 

COD 密码 学 领域 是 密码 学 。 

(2) 网 络 安全 领域 是 网 络 安全 ,信息 (网 络 ) 安 全 工程 和 信息 (网 络 ) 安 全 管理 。 

(3) 信息 系统 安全 领域 是 软件 安全 ,操作 系统 安全 、 数 据 库 安全 ,信息 系统 安全 、 电 子 
商务 和 电子 政务 安全 和 智能 卡 技 术 。 

(4) 内 容 安 全 领域 是 数字 水 印 与 信息 隐藏 ,以 及 信息 内 容 安 全 。 

物 联 网 安全 应 主要 属于 信息 安全 中 的 网 络 安全 领域 ,特别 是 无 线 网 络 ( 含 通信 网 ) 安 
全 的 范畴 ,但 是 ,由 于 物 联网 的 概念 涵盖 的 范围 非常 广泛 ,例如 包括 了 物 联 网 的 终端 系统 
(如 REFID、 传 感 器 结 点 .数据库 系统 以 及 服务 器 等 ), 于 是 信息 系统 安全 的 内 容 如 操作 系 
统 安全 (如 艇 入 式 操作 系统 .手机 操作 系统 安全 ) 、 软 件 安全 (智能 手机 病毒 ) .数据库 安全 
等 也 会 涉及 。 本 书 将 重点 讨论 物 联网 安全 的 网 络 安 全 部 分 ,包括 无 线 网 络 (如 大 部 分 接 入 
网 的 安全 ) 和 有 线 网 络 安全 (如 IP 核心 网 安全 ) ,特别 是 具有 物 联 网 安全 自身 特色 的 内 容 ， 
如 6LoWPAN 安全 ,智能 电网 .EPCglobal 网 络 以 及 M2M, 以 区 别 一 般 的 网 络 安全 和 无 线 
网 络 安全 。 

通常 网 络 安 全 的 知识 单元 包括 网 络 安全 概念 ,防火 墙 . 入 侵 检测 系统 (IDS)、 虚 拟 专 
用 网 (VPN) 、 网 络 协议 安全 、 网 络 安全 漏洞 检测 与 防护 、Web 安全 等 。 这 些 多 针对 有 线 网 
络 。 无 线 网 络 安全 的 知识 单元 包括 : 无 线 局 域 网 安全 ,无 线 城 域 网 安全 、 无 线 广域网 安 
全 无 线 个 域 网 安全 ,无 线 体 域 网 安全 无 线 自 组 织 网 络 安 全 等 。 无 线 网 络 安全 涵盖 了 通 
信 网 安全 。 物 联网 安全 学 科 不 是 网 络 安全 与 无 线 网 络 安全 研究 内 容 的 简单 合并 ,而 是 在 
两 者 基础 之 上 ,更 多 地 关注 融合 后 新 出 现 的 安全 问题 (如 6LoWPAN) 以 及 新 的 网 络 形态 
下 (如 EPCglobal, M2MD fff] Z 4 [n] Ii 

因此 ,在 基本 的 如 融合 . 异 构 资源 受 限 结 点 .大 规模 结 点 等 约束 条 件 下 ,或 者 在 具体 
应 用 情形 下 如 智能 电网 .M2M、 远 程 医 疗 、 控 制 网 络 等 ,或 者 特有 网 络 架 构 下 如 
6LoWPAN 安全 、EPCglobal 网 络 等 ,去 发 现 安全 问题 并 解决 这 些 问题 时 ,这 里 更 加 强调 
利用 密码 学 (特别 是 轻 量 级 密码 学 ) 的 方法 ,因为 利用 密码 学 这 一 解决 信息 安全 问题 的 基 
本 工具 来 解决 物 联网 安全 问题 ,可 能 会 更 加 深刻 .更 加 精巧 。 当 然 ,也 需要 考虑 到 具体 的 
安全 需求 ,对 于 机 密 性 、 完 整 性 、 认 证 性 \ 不 可 否认 性 问题 ,通常 使 用 密码 学 工具 。 对 于 信 
任 管理 .隐私 问题 可用性、 健壮 性 等 问题 , 则 可 以 利用 更 多 种 类 的 方法 。 

到 1.5 在 文献 [2] 的 基础 上 进行 了 修改 ,标明 了 物 联网 安全 课程 在 信息 安全 专业 中 的 
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位 置 。 
无 线 网 络 安全 aa 
信息 隐藏 Celia) 一 物 联网 安全 
密码 学 二 一 网 络 安全 TM 信息 内 容 安全 Lá 电子 商务 和 电子 政务 安全 


网 络 安 全 工程 一 、 


操作 系统 安全 — 数据 库 安全 信息 系统 安全 
智能 卡 技术 软件 安全 
图 1.5 物 联 网 安全 在 信息 安全 中 的 位 置 (侧重 于 网 络 安全 方向 ) 


这 里 简要 回顾 一 下 相关 学 科 的 全 貌 。 

1. 信息 安全 

针对 信息 安全 的 攻击 ,主要 包括 主动 攻击 和 被 动 攻击 。 被 动 攻击 主要 是 信息 的 截取 
CInterception) , 指 未 授权 地 窃听 传输 的 信息 ,企图 分 析出 消息 内 容 或 者 是 通信 模式 。 主 
动 攻 击 包括 : 

(1) 中 断 (Interruption) ,阻止 通信 设施 的 正常 工作 ,破坏 可 用 性 。 

(2) (Modification) ,更 改 数据 流 。 

(3) 伪造 (Fabrication) ,将 一 个 非法 实体 伪装 成 一 个 合法 的 实体 。 

(4) 重 放 (Replay) 攻 击 , 将 一 个 数据 单元 截获 后 进行 重 传 。 

信息 安全 的 目标 通常 包括 : 

CD 机 密 性 (Confidentiality) 。 指 保证 信息 不 泄漏 给 非 授权 的 用 户 或 者 实体 ,确保 保 
存 的 信息 和 被 传输 的 信息 仅 能 被 授权 的 各 方 得 到 ,而 非 授权 用 户 即 使 得 到 信息 也 无 法 知 
晓 信 息 的 内 容 。 通 常 通过 访问 控制 机 制 阻止 非 授权 的 访问 ,通过 加 密 机 制 阻止 非 授权 用 
户 或 者 信息 的 内 容 。 

(2) 完整 性 (Integrity)。 指 消息 未 经 授权 不 能 进行 算 改 ,要 保证 消息 的 一 致 性 , 即 消 
息 在 生成 ,传输 、 存 储 和 使 用 过 程 中 不 应 发 生 人 为 或 者 非 人 为 地 非 授 权 算 改 (插入 修改、 
圳 除 、 重 排序 等 )。 一 般 通 过 访问 控制 阻止 算 改 行为 ,同时 通过 消息 鉴别 算法 来 检测 信息 
是 否 被 算 改 。 

(3) 认证 性 (Authentication) 。 指 确保 一 个 消息 的 来 源 或 者 消息 本 身 被 正确 地 标识 ， 
同时 确保 该 标识 没有 被 伪造 ,认证 分 为 消息 鉴别 和 实体 认证 。 消 息 鉴别 是 指 接收 方 保证 
消息 确实 来 自 于 所 声称 的 来 源 ; 实 体 认证 指 能 确保 被 认证 实体 是 所 声称 的 实体 ,第 三 方 不 
能 假冒 被 认证 的 实体 。 

CD 不 可 否认 性 (Non-Repudiation)。 指 能 保证 用 户 无 法 事后 否认 曾经 对 信息 进行 
的 生成 ,签发 .接收 等 行为 。 当 发 送 一 个 消息 时 ,接收 方 能 证 实 该 消息 确实 是 由 既定 的 发 
送 方 发 来 的 , 称 为 源 不 可 否认 性 ;同样 , 当 接 收 方 收 到 一 个 消息 时 ,发 送 方 能 够 证 实 该 消息 
确实 已 经 送 到 了 指定 的 接收 方 , 称 为 宿 不 可 和 否认 性 。 一 般 通 过 数字 签名 来 提供 不 可 否认 
服务 。 

(5) 可 用 性 (Availability)。 指 保障 信息 资源 随时 可 提供 服务 的 能 力 。 即 授权 用 户 根 
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据 需 要 可 以 随时 访问 所 需 信息 ,保证 合法 用 户 对 信息 资源 的 使 用 不 被 非法 拒绝 。 典 型 的 
对 可 用 性 的 攻击 是 拒绝 服务 攻击 。 

除了 以 上 一 些 主要 目标 外 ,还 有 隐私 性 (Privacy)、 匿 名 性 (Anonymity) 等 。 

为 达到 上 述 目标 ,信息 安全 采用 了 信息 论 `. 计 算 机 科学 和 密码 学 等 方面 的 知识 ,形成 
了 一 门 综合 学 科 ,其 主要 任务 是 研究 计算 机 系统 和 通信 网 络 中 信息 的 保护 方法 ,以 及 实现 
系统 内 信息 的 机 密 性 、 完 整 性 、 认 证 性 、 不 可 否认 性 、 可 用 性 等 ,其 中 密码 学 是 实现 信息 安 
全 目标 的 核心 技术 。 

2. 密码 学 

密码 学 (Cryptology) 研 究 了 实现 信息 安全 各 目标 的 相关 的 数学 、 方 法 和 技术 。 密 码 
学 不 是 提供 信息 安全 的 唯一 方式 。 其 研究 的 目标 是 信息 安全 目标 的 一 个 子 集 , 主 要 包括 : 
机 密 性 、 完 整 性 、 认 证 性 、 不 可 否认 性 。 为 实现 上 述 目 标 , 密 码 学 结合 数学 、 计 算 机 科学 、 电 
子 与 通信 等 诸多 学 科 的 方法 于 一 体 , 是 一 门 交叉 学 科 。 从 大 的 方面 可 分 为 密码 编码 学 和 
密码 分 析 学 两 类 ,分 别 对 应 于 密码 方案 的 设计 学 科 和 密码 方案 的 分 析 学 科 。 

围绕 着 密码 学 要 达到 的 目标 ,可 以 将 密码 学 的 实现 方案 分 类 成 各 种 工具 。 图 1.6 给 
出 了 密码 学 内 容 的 构成 ,并 围绕 着 安全 目标 给 出 了 各 内 容 间 的 联系 。 

3. 物 联网 工程 

物 联 网 安全 的 研究 是 物 联 网 研究 中 的 重要 组 成 部 分 ,甚至 是 最 关键 的 一 个 部 分 ,一 个 
不 安全 的 物 联网 毫 无 疑问 是 危险 的 。 物 联网 的 研究 将 带动 整个 信息 类 学 科 如 计算 机 、 通 
信 、 自 动 控制 .电子 工程 电气 工程 等 的 研究 。 物 联网 的 学 术 会 议 上 可 看 到 自 不 同 专 业 领 
域 和 不 同 专业 背景 的 研究 人 员 。 

国家 设立 物 联 网 工程 为 一 门 新 兴 产 业 专 业 , 是 为 了 加 快 支撑 物 联 网 相关 产业 的 专业 
人 才 的 培养 ,实现 可 持续 发 展 战略 。 作 为 工科 的 物 联网 工程 专业 内 容 涉 及 的 专业 课程 来 
自 包括 计算 机 科学 与 工程 .电子 与 电气 工程 .电子 信息 与 通信 自动 控制 .遥感 与 遥测 、 精 
密 仪 器 等 专业 中 的 部 分 课程 。 

物 联网 工程 专业 中 与 物 联网 安全 相关 的 主干 课程 包括 : 物 联网 产业 与 技术 导论 .无 
线 传 感 网 络 概论 ,TCP/IP 网 络 与 协议 .嵌入 式 系统 技术 、 传 感 器 技术 概论 .REFID 技术 概 
论 .工业 信息 化 及 现场 总 线 技术 .M2M 技术 概论 。 从 专业 课程 角度 来 讲 , 物 联网 安全 是 
物 联网 工程 专业 的 核心 专业 主干 课 之 一 。 它 同时 也 可 作为 信息 安全 ,计算 机 科学 等 其 他 
物 联 网 相关 专业 的 专业 选修 课 。 


1.2.2 一 般 性 安全 威胁 及 其 具体 表现 


从 信息 安全 角度 来 说 ,安全 威胁 是 指 某 个 人 、 物 体 或 事件 对 某 一 资源 的 保密 性 、 完 整 
性 ` 可 用 性 或 合法 使 用 性 所 造成 的 危险 。 安 全 威胁 可 分 为 故意 的 和 偶然 的 ,故意 的 威胁 又 
可 进一步 分 为 主动 的 和 被 动 的 。 偶 然 的 威胁 是 随机 的 ,通常 从 可 靠 性 和 容错 性 角度 进行 
分 析 ; 故 意 的 威胁 具有 智能 性 ,危害 性 更 大 ,通常 是 安全 分 析 中 的 主要 内 容 。 被 动 威胁 只 
对 信息 进行 监听 ,而 不 进行 修改 。 主 动 威胁 包括 对 信息 进行 故意 算 改 (包含 插入 、 删 减 、 添 
加 等 ) ,伪造 虚假 信息 等 。 对 每 一 种 可 能 的 攻击 行为 都 要 从 攻击 方法 、 攻 击 可 能 导致 的 后 
果 、 攻 击 者 的 数量 与 位 置 .实施 这 种 攻击 的 可 能 性 、 攻 击 产 生 的 先决 条 件 和 特征 等 方面 进 

* ]0 。 


第 1 章 物 联网 安全 概述 
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密码 学 对 称 密码 学 消息 鉴别 码 
伪 随 机 序列 
实体 认证 
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r— 数字 签名 
身份 识别 


安全 协议 
TTP(PKI, KGC) 
i t t 
TA 完整 性 认证 性 不 可 否认 性 
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(算法 ) 数 论 、( 抽 象 ) 代 数 、 概 率 论 、 计 算 复杂 性 、 信 息 论 、 计 算 机 科学 等 


图 1.6 密码 学 的 内 容 构 成 以 及 密码 学 研究 内 容 间 的 关系 


行 分 析 , 以 便 采 取 相 应 的 安全 对 策 。 

通常 ,网 络 环境 中 安全 威胁 的 具体 表现 主要 有 以 下 3 个 方面 。 

CD 无 线 以 及 有 线 链 路 上 存在 的 安全 威胁 : 通常 在 制定 网 络 安全 方案 时 ,无 线 链 路 
的 安全 威胁 都 需要 得 到 充分 的 考虑 ,此 外 ,与 无 线 链 路 相连 的 有 线 链 路 (可 能 是 骨干 核心 
网 ) 也 需要 同时 加 以 考虑 。 考 虑 链 路 中 的 安全 边界 。 由 于 先前 一 些 无 线 网 络 中 的 有 线 链 
路 部 分 可 视 为 不 开放 的 独立 网 络 , 其 安全 隐患 往往 被 忽视 ,但 随 着 无 线 网 络 的 不 断 发 展 和 
互 连 , 先 前 的 有 线 骨干 核心 网 络 部 分 可 能 不 再 是 孤立 和 封闭 的 .有线 链 路 受到 的 威胁 也 需 
要 加 以 考虑 。 具 体 表现 如 下 。 

CD 攻击 者 被 动 窃 听 链 路 上 的 未 加 密 信息 ,或 者 收集 并 分 析 使 用 弱 密 码 体 制 加 密 的 
信息 。 

© 攻击 者 自 改 插入 、 添 加 或 删除 链 路 上 的 数据 。 攻 击 者 重 放 截 获 的 信息 已 达到 欺 
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骗 的 目的 。 

© 因 链 路 被 干扰 或 攻击 而 导致 移动 终端 和 无 线 网 络 的 信息 不 同步 或 者 服务 中 断 。 

(D 攻击 者 从 链 路 上 非法 获取 用 户 的 隐私 ,包括 定位 、 追 踪 合 法 用 户 的 位 置 、 记 录用 户 
使 用 过 的 服务 .根据 链 路 流量 特征 推测 用 户 个 人 行为 的 隐私 等 。 

(2) 网 络 实体 上 存在 的 安全 威胁 : 具体 表现 如 下 。 

CD 攻击 者 伪装 成 合法 用 户 使 用 网 络 服务 。 攻 击 者 伪装 成 合法 网 络 实体 欺骗 用 户 使 
其 接 入 ,或 者 与 其 他 网 络 实体 进行 通信 ,从 而 获取 有 效 的 用 户 信息 ,便于 展开 进一步 攻击 。 

O 合法 用 户 超越 原 有 权限 使 用 网 络 服务 。 

@ 攻击 者 针对 无 线 网 络 实施 阻塞 .干扰 等 攻击 。 

@ 用 户 和 否认 其 使 用 过 某 种 服务 .资源 或 完成 的 某 种 行为 。 

(3) 移动 终端 上 存在 的 安全 威胁 : 包括 移动 终端 由 于 丢失 或 被 窃取 而 造成 其 中 的 机 
密 信息 泄漏 ; 现 有 移动 终端 操作 系统 缺乏 完整 性 保护 和 完善 的 访问 控制 策略 ,容易 被 病毒 
或 恶意 代码 所 侵入 ,造成 用 户 的 机 密 信息 被 泄漏 或 算 改 。 

从 信息 安全 的 4 个 基本 安全 目标 (机 密 性 、 完 整 性 .认证 性 以 及 可 用 性 ) 的 角度 来 看 ， 
可 将 安全 威胁 相应 地 分 成 4 大 类 基本 威胁 : 信息 泄漏 .完整 性 破坏 、 非 授权 使 用 资源 和 拒 
绝 服务 攻击 。 围 绕 着 这 4 大 类 主要 威胁 ,在 网 络 中 具体 的 安全 威胁 主要 有 无 授权 访问 93 
听 、 伪 装 、 算 改 、 重 放 、 重 发 路 由 信息 、 错 误 路 由 信息 、 删 除 应 转发 消息 ,网 络 泛 洪 
(Flooding) 等 。 表 1.1 给 出 了 具体 的 安全 威胁 。 


表 1.1 具体 安全 威胁 与 基本 安全 威胁 的 对 应 关系 


具体 安全 威胁 SUCRE 
信息 泄漏 完整 性 破坏 | 非 授权 使 用 资源 | 拒绝 服务 攻击 

非 授权 访问 v v v 
窃听 v 

伪装 v v v v 
算 改 v v v 
重 放 v v 
重 路 由 、 错 误 路 由 、 删 除 信息 v v v 
网 络 泛 洪 ~ 


从 网 络 通信 服务 (通信 网 安全 ) 的 角度 来 看 ,安全 防护 措施 通常 称 为 安全 业务 ,具体 如 
表 1.2 所 示 。 


表 1.2 与 安全 威胁 相对 应 的 安全 业务 


安全 业务 
安全 威胁 
访问 控制 | 实体 认证 | 数据 来 源 认证 | 数据 完整 性 | 数据 机 密 性 | 不 可 否认 性 
非 授权 访问 v v v 
窃听 v 
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续 表 
安全 业务 
安全 威胁 
访问 控制 | 实体 认证 | 数据 来 源 认证 | 数据 完整 性 | 数据 机 密 性 | 不 可 否认 性 
伪装 v v v 
自 改 v v 
重 放 V (时 效 性 ) 
重 路 由 、 错 误 路 由 、 J 
删除 信息 
网 络 泛 洪 ~ 
抵赖 v 


3€ 1.2 的 安全 业务 主要 来 自信 息 安 全 中 的 密码 学 角度 ,如 果 加 上 计算 机 网 络 安全 的 
服务 则 还 包括 安全 报警 .安全 响应 和 安全 审计 等 安全 服务 。 


'1.2.3 解决 物 联网 网 络 安全 问题 的 一 般 思路 


物 联网 安全 问题 应 该 通过 分 析 物 联网 的 特点 和 特征 入 手 , 紧 密 结 合 具体 实际 应 用 分 
析 安 全 需求 ,其 讨论 空间 涵盖 了 无 线 网 络 安全 和 有 线 网 络 的 安全 ,需要 兼顾 的 知识 面 更 为 
宽泛 。 由 于 本 书 的 侧重 点 是 物 联网 安全 的 网 络 安全 部 分 ,因此 ,很 大 程度 上 可 以 借鉴 针对 
无 线 网 络 安全 的 研究 方法 。 

在 具体 分 析 物 联网 安全 问题 时 ,可 参考 的 一 般 思路 如 下 (如 图 1.7 所 示 ) 。 


攻击 者 模型 


网 络 体系 结构 | 业务 构成 信任 模型 | | 系统 假设 


| 一 一 一 | 安全 目标 和 特性 H 
1 

安全 体系 与 方案 设计 

基于 现 有 成 | | 基于 现 有 | | 提出 


熟 的 安全 标 | | 原 语 构造 | | 的 密码 
准 构造 新 的 工具 | | 学 原 语 


! 


安全 策略 和 机 制 
图 1.7 解决 物 联 网 安全 问题 的 一 般 思路 
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(1) 分 析 对 系统 的 假设 和 约定 。 这 主要 指 对 网 络 终端 .网络 中 间 实 体 等 网 络 结 点 系 
统 的 假设 与 约定 ,通常 包括 对 网 络 中 各 相关 结 点 的 计算 .通信 人、 存储 .电源 等 能 力 的 假设 。 
相同 的 安全 问题 ,对 于 不 同 的 假设 和 约定 条 件 下 ,通常 导致 不 同 的 解决 方法 。 例 如 ,网 络 
终端 结 点 的 计算 能 力 是 否 有 限制 ,如 RFID 和 传感器 结 点 在 计算 能 力 上 是 有 区 别 的 ,能 够 
部 署 和 执行 的 安全 算法 是 有 差异 的 ,传感器 结 点 上 一 般 采 用 轻 量 级 的 密码 算法 , 如 
NTRU,TinyECC 等 ,RFID 上 能 够 采用 的 加 密 算 法 多 为 轻 量 级 分 组 算法 ,如 LBlock 等 。 

(2) 分 析 网 络 的 体系 结构 ,明确 网 络 的 拓扑 结构 ( 星 形 、 网 状 、 分 层 树 状 、 单 跳 还 是 多 
跳 网 络 .拓扑 结构 是 否 变化 、 结 点 是 否 移动 . 结 点 移动 的 速度 范围 ) .通信 类 型 ( 单 播 ` 组 播 、 
广播 等 ) . 链 路 特征 参数 (带宽 吞吐 率 、 延 迟 )、 网 络 规模 ( 结 点 数量 .网 络 覆盖 面积 ) .业务 
数据 类 型 (语音 ,数据 、 多 媒体 、 控 制 指令 ) 等 。 以 及 网 络 的 异 构 性 (多 种 形态 网 络 的 融合 ， 
有 线 网 络 和 无 线 网 络 的 融合 ) ,网 络 的 时 效 性 (是 临时 存在 的 还 是 长 期 存在 的 )。 它 和 上 一 
条 一 起 构成 了 设计 安全 方案 时 的 客观 约束 条 件 , 例 如 ,网 络 拓扑 结构 往往 会 影响 路 由 安 
全 , 结 点 移动 性 会 影响 身份 认证 ,网 络 规模 会 影响 密 钥 管理 ,业务 数据 类 型 会 影响 加 密 方 
式 等 。 这 些 条 件 也 会 影响 到 后 面 对 信任 模型 和 攻击 者 模型 的 建 模 。 例 如 ,临时 的 动态 的 
网 络 通常 没有 可 信 第 三 方 , 异 构 网 络 中 的 有 线 核心 网 部 分 是 否 存在 攻击 者 。 

(3) 分 析 网 络 的 业务 构成 (工作 流程 .操作 过 程 ) ,涉及 的 实体 (角色 )、 业 务 通 信 的 基 
本 内 容 等 ,思考 这 些 实体 和 通信 内 容 可 能 面临 的 安全 威胁 。 例 如 ,网 络 的 业务 构成 过 程 中 
可 能 遭受 的 安全 威胁 ,业务 的 工作 流程 决定 了 需要 安全 保护 的 具体 通信 内 容 , 涉 及 的 实体 
决定 了 协议 设计 中 的 交互 方 以 及 访问 控制 对 象 。 这 一 部 分 的 分 析 将 帮助 确定 具体 的 安全 
威胁 ,并 最 终 帮助 确定 对 应 的 安全 需求 。 

(4) 分 析 网 络 和 系统 中 的 信任 模型 ,明确 方案 涉及 的 相关 实体 和 通信 链 路 的 信任 程 
度 , 即 通信 链 路 或 者 实体 是 可 信 、 半 可 信 还 是 不 可 信 的 ,思考 并 确定 安全 的 边界 。 信 任 模 
型 中 半 可 信 的 一 个 例子 是 指 能 够 按照 协议 执行 相关 操作 ,但 会 泄漏 或 者 算 改 协议 通信 的 
内 容 。 某 些 不 可 信 的 攻击 者 可 能 不 按照 所 期 望 网 络 协议 的 方式 操作 ,如 无 线 传感器 网 络 
中 的 Blackhole 攻击 .Greyhole Jil , Wormhole 攻击 , Sybil 攻击 等 ,这 时 需要 借助 非 密码 
学 的 方法 ,如 入 侵 检测 、 基 于 信任 的 管理 等 机 制 等 。 

(5) 分 析 攻 击 网 络 和 系统 的 攻击 者 模型 : 是 内 部 还 是 外 部 攻击 ,是 主动 还 是 被 动 攻 
击 , 思 考 对 攻击 者 能 力 的 设 定 (固定 攻击 者 还 是 移动 攻击 者 ), 给 出 一 些 典 型 的 攻击 场景 ， 
以 及 对 这 些 攻击 可 能 导致 的 后 果 。 例 如 ,在 无 线 传感器 网 络 中 特殊 的 攻击 方式 Sybil 攻 
击 . 虫 洞 攻击 ,REFID 网 络 中 的 隐私 破坏 问题 ,针对 网 络 编码 的 Pollution 攻击 等 等 。 如 果 
对 攻击 者 模型 的 假设 越 强 , 则 安全 性 越 高 。 根 据 网 络 的 特征 来 分 析 , 便 于 发 现 该 网 络 中 存 
在 的 特有 的 安全 威胁 或 攻击 模式 ,防御 这 些 威胁 时 ,通用 的 网 络 安全 措施 可 能 不 能 奏效 ， 
这 是 便 需 要 根据 该 网 络 的 业务 特点 以 及 相关 系统 和 体系 结构 的 假设 与 约定 进行 安全 方案 
设计 。 发 现 新 的 攻击 方法 是 无 线 网 络 安全 研究 中 的 一 个 基本 创新 点 ,其 创新 之 处 在 于 发 
现 并 提出 了 一 个 新 的 安全 问题 。 如 果 进 而 给 出 对 新 的 攻击 方法 的 安全 方案 则 构成 了 一 个 
完整 的 创新 点 。 

(6) 从 存在 的 威胁 中 归纳 出 共性 的 安全 需求 。 通 常 的 思路 是 从 信息 安全 基本 安全 需 
求 的 角度 来 分 析 , 包 括 保密 性 、 认 证 性 、 完 整 性 ,可 用 性 、 健 壮 性 ( 鲁 棒 性 、 容 侵 、 容 错 、 抗 结 
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点 妥协 、 可 靠 性 )、 隐 私 保护 、 信 任 管理 。 无 线 网 络 的 移动 性 特点 和 设备 的 不 可 靠 性 特点 ， 
使 得 隐私 保护 和 健壮 性 这 两 种 安全 需求 更 加 受到 重视 。 安 全 需求 一 般 是 与 具体 的 安全 威 
胁 相 对 应 ,也 可 能 是 将 安全 威胁 进行 归纳 后 的 涵盖 安全 威胁 的 最 小 集合 。 根 据 现代 密码 
学 的 要 求 , 安 全 需要 通过 形式 化 的 方法 进行 严格 的 定义 ,这 种 定义 往往 会 用 到 可 忽略 函 
数 ,概率 多 项 式 图 灵机 ,概率 不 可 区 分 性 等 基本 概念 。 

(7) 根据 前 面 步骤 中 归纳 的 安全 需求 ,网 络 体系 结 构 、 系 统 假设 确定 设计 需要 达到 的 
安全 目标 ,以 及 实现 该 目标 的 时 要 满足 的 特性 ,例如 安全 算法 需要 满足 的 计算 量 上 限 , 存 
储 空间 上 限 ,安全 方案 对 容 侵 容 错 的 健壮 性 等 。 思 考 在 满足 网 络 体系 结构 和 系统 假想 条 
件 下 如 何 满足 完全 需求 。 思 考 安全 防御 的 总 体 思路 ,例如 是 采用 密码 学 的 方法 ,还 是 采用 
与 通信 和 网络 和 计算 机 安全 相关 的 方法 ,如 和 人工 智能 的 方法 、 概 率 统计 的 方法 、 信 任 评价 和 
管理 的 方法 ,博弈 论 的 方法 等 。 

(8) 根据 安全 目标 和 特性 、 网 络 体系 结构 .系统 假设 等 最 后 确定 安全 体系 或 方案 。 如 
果 有 成 熟 的 密码 学 机 制 (如 安全 标准 、 安 全 算法 和 安全 协议 ), 则 通常 是 一 种 根据 实际 应 用 
背景 的 工程 设计 。 根 据 实际 应 用 背景 对 相关 密码 学 机 制 进行 修改 和 应 用 ,这 一 设计 的 需 
要 考虑 的 要 点 是 : 对 安全 标准 技术 的 工程 应 用 选择 .信息 安全 技术 应 用 在 实际 场合 的 合 
理性 、 必 要 性 ,完备 性 ,以 及 对 历史 遗留 系统 的 兼容 性 ,部 署 安全 方案 的 成 本 代价 。 安 全 策 
略 和 机 制 则 更 多 地 从 网 络 管理 和 安全 管理 的 角度 考虑 实际 中 安全 方案 的 性 能 和 可 用 性 。 

(9) 实际 应 用 的 需要 可 能 需要 构造 新 的 组 合 工具 。 根 据 现 有 密码 学 原 语 构造 适用 于 
应 用 环境 的 组 合 工具 (也 称 为 复杂 系统 ) ,其 特点 是 利用 现 有 的 (抽象 ) 基 本 密码 学 原 语 或 
者 基本 工具 ,如 伪 随 机 生成 器 \ 伪 随机 函数 、 抗 碰撞 单 向 函数 、 陷 门 置换 函数 等 构造 复杂 的 
组 合 工具 ,协议 安全 方案 等 。 这 一 种 设计 往往 根据 设计 者 的 个 人 经 验 , 有 高 度 的 创造 性 ， 
甚至 具有 一 定 的 偶然 性 。 因 此 ,如 何 根据 安全 目标 进行 逻辑 推理 ,进而 构造 自动 的 安全 方 
案 设计 工具 ,乃至 进行 自动 的 安全 性 证 明 , 笔 者 认为 将 是 一 个 非常 有 前 途 的 研究 方向 。 

(10) 在 某 些 特殊 的 应 用 场景 中 , 现 有 密码 学 原 语 及 其 组 合 工具 可 能 不 能 满足 安全 需 
求 ,这 时 可 以 思考 是 否 需 要 提出 新 的 密码 学 原 语 (或 者 是 密码 学 构造 的 新 需求 ) ,例如 签 
密 , 以 及 某 种 新 的 特殊 数字 签名 方案 (不 可 否认 签名 .聚集 签名 、 在 线 离线 签名 .批量 验证 
签名 等 ). 具有 特殊 属性 的 公 钥 加 密 机 制 ( 代 理 重 加 密 、 基 于 属性 的 加 密 、 完 全 同 态 加 密 
等 ). 轻 量 级 对 称 密 钥 加 密 机 制 、 轻 量 级 安全 协议 等 。 实 践 证 明 , 新 的 密码 学 原 请 (或 者 构 
造 方法 ) 往 往 是 来 自 于 实际 中 的 需求 。 虽 然 可 能 只 是 给 出 抽象 的 构造 方法 ,没有 给 出 实际 
的 构造 方案 ,但 提出 原 语 本 身 就 具有 一 定 创新 性 。 无 线 网 络 安全 研究 中 不 断 地 丰富 和 完 
善 实际 构造 方案 是 非常 常见 的 。 


研究 与 思考 


[1] 给 出 一 个 你 所 想象 的 2020 年 物 联网 的 应 用 场景 ,并 思考 这 一 场景 中 将 会 涉及 哪些 安全 问题 。 
[2] 现在 有 些 媒体 报道 了 物 联网 保险 柜 、 物 联网 热水器 等 。 物 联网 保险 柜 就 是 当 有 人 碰 触 保险 柜 时 ， 
保险 柜 的 主人 将 收 到 短信 通知 。 物 联网 热水器 是 指 你 可 以 发 送 短信 给 热水器 开始 烧 热 水 等 你 下 
班 回 家 。 思 考 一 下 你 如 何 来 实现 这 些 想 法 (提示 : 保险 柜 可 以 安装 传感器 ,感知 的 判断 可 以 通过 
a 5.» 
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[3] 


M2M 通信 方式 经 过 移动 网 络 运营 商 的 网 络 发 送 到 你 的 手机 上 ) 。 

在 回 家 的 路 上 ,通过 手机 上 的 语音 搜索 你 找到 了 一 瓶 30 年 的 好 葡萄 酒 , 并 知道 在 你 家 附近 的 商店 
就 有 这 瓶 酒 。 于 是 你 通过 手机 支付 下 了 订单 ,等 你 到 家 ,葡萄 酒 已 经 送 到 家 里 ,你 通过 手机 上 的 
RFID 读 写 器 识别 这 个 葡萄 酒 是 否 是 正品 。 思 考 一 下 ,如 何 实现 这 一 应 用 (提示 : 需要 用 到 
EPCglobal 网 络 .定位 系统 方面 的 知识 ) 。 
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2005 年 ,国际 电信 联盟 (ITU) 发 表 了 题 为 《ITU 互联 网 报告 2005: 物 联网 》 的 报告 ， 
该 报告 认为 物 联 网 主要 有 4 个 关键 技术 : RFID 技术 无线 传感器 网 络 技术 .智能 技术 、 纳 
米 技 术 。 其 中 前 3 个 是 信息 技术 ,而 前 两 个 是 与 感知 层 有 关 的 。 

RFID 技术 是 物 联 网 感知 层 的 关键 技术 ,主要 功能 是 对 物体 的 识别 。 其 实 ,如 果 这 里 
的 物体 是 广义 的 , 即 也 包括 人 、 字 符 、 图 像 等 , 则 识别 技术 还 可 包括 : 光学 符号 识别 技术 
(如 对 文字 ,数字 的 识别 )、 图 像 识别 .语音 识别 技术 .生物 计量 (Biometrics) 识 别 技术 (如 
虹膜 识别 和 指纹 识别 )。 当 然 , 对 物体 的 识别 还 可 以 是 非 RFID 技术 ,例如 磁卡 技术 LIC 
卡 (智能 卡 ) 技 术 、 条 形 码 技术 (一 维 条 形 码 、 二 维 条 形 码 )。 磁 卡 和 IC 卡 在 银行 卡 中 有 广 
泛 的 应 用 。 一 维 条 形 码 在 超市 结算 的 商品 识别 中 有 广泛 的 应 用 ,二 维 条 形 码 则 在 移动 互 
联网 的 网 上 “团购 ”网 站 中 开始 大 量 使 用 。 表 2. 1 比较 了 几 种 常见 的 物体 识别 技术 。 


表 2.1 RFID 标签 与 条 形 码 、 磁 卡 \IC 卡 的 性 能 比较 


信息 载体 | 信息 量 U/S| 读 取 方式 | 保密 性 | 智能 化 | 抗 干扰 能 力 | 寿命 | 成 本 
纸张 ,塑料 薄 
条 形 码 膜 .金属 表面 小 只 读 | 激光 扫描 x 无 3x 较 短 | 最 低 
磁卡 | 磁性 物质 一 般 ”| 读 / 写 | 电 磁 转 换 一 般 无 较 差 短 | 
CE EEPROM X 读 / 写 | 电 擦 除 . 写 人 | 最 好 有 好 长 较 高 
标签 ”| EEPROM 大 读 / 写 | 无 线 通 信 最 好 有 很 好 最 长 | 较 低 
由 于 RFID 具有 典型 性 和 重要 性 ,因此 本 章 重 点 介绍 RFID 的 安全 。 


2.1 RFID 系统 简介 


2.1.1 RFID 系统 的 基本 构成 


无 线 射频 识别 (Radio Frequency Identification,RFID) 是 一 种 非 接 触 式 自动 识别 技 
术 。 它 通过 无 线 射频 方式 自动 识别 标签 所 附着 的 目标 对 象 ,获取 RFID 标签 的 相关 信息 。 
RFID 技术 可 识别 高 速 运动 的 目标 对 象 (例如 不 停车 收费 ETO ,并 可 同时 识别 多 个 标签 ， 
能 够 快速 地 进行 物品 的 追踪 和 管理 ,具有 可 靠 性 高 .保密 性 强 、 成 本 低廉 等 特点 。 它 广泛 
应 用 于 仓储 管理 物品 追 踪 、 防 伪 、 物 流 配 送 、. 过 程控 制 . 访 问 控制 门禁 .自动 付费 、 供 应 链 
管理 .图 书 管理 等 领域 。 

RFID 系统 一 般 由 3 部 分 组 成 (如 图 2. 1 所 示 ): 标签 (Tag) 、 读 写 器 (Reader) 以 及 后 
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端 数 据 库 (Back-end Database) 。 
前 向 信道 
反 向 信道 


标签 1 


监听 者 


Lo xeu d uii 
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2.1 RFID 系统 的 基本 构成 


1. 标签 

标签 由 专用 芯片 和 天 线 或 线圈 组 成 ,通过 电感 耦合 或 者 电磁 反射 原理 与 读 写 器 进行 
通信 。 它 附着 在 目标 对 象 上 ,如 护照 .身份 证 人体. 动物、 物品 .票据 .手机 (手机 钱包 应 
FD ,用 于 识别 或 者 跟踪 目标 对 象 。 存 储 在 标签 芯片 中 的 数据 ( 即 对 物品 的 编码 ) 用 于 唯一 
地 标识 被 识别 或 者 跟踪 的 对 象 。 

根据 标签 的 能 量 来 源 ,通常 将 标签 分 为 3 大 类 : 被 动 式 标签 (Passive Tag) .主动 式 标 
4& (Active Tag) 和 半 被 动 式 标签 (Semipassive Tag) 。 

被 动 式 标签 内 部 不 带电 池 , 需 要 靠 外 界 提 供 能 量 才 能 正常 工作 , 即 需 要 从 读 写 器 发 出 
的 无 线 电波 中 获取 能 量 。 因 而 它 能 永久 使 用 ,常用 于 标签 信息 需要 频繁 读 / 写 的 场合 ， 
且 它 支持 长 时 间 数 据 传 输 和 长 期 数据 存储 。 被 动 式 标签 比 主动 式 标 签 轻便 、 便 宜 、 寿 命 
长 ,但 它 的 传送 距离 短 ( 第 一 代 标 签 1 米 , 第 二 代 标 签 3 一 5 米 ) 且 需要 更 高 功率 的 读 写 器 ， 
灵敏 度 和 定位 性 能 受 限 于 读 写 器 , 且 存 储 数据 的 容量 和 抗 噪声 能 力 有 限 。 

主动 标签 的 能 量 来 自 内 部 电池 ,也 称 为 有 源 标签 ,因此 一 个 密封 的 主动 标签 寿命 是 有 
限 的 。 和 被 动 标签 相 比 ,主动 标签 传送 距离 更 远 ( 可 达 上 百 米 ) .速度 更 快 . 抗 噪声 更 好 ,使 
用 相同 频率 时 ,数据 传输 速率 更 高 ,但 体积 大 、 价 格 高 。 

半 被 动 标签 兼 具 被 动 式 标签 和 主动 式 标签 的 优点 。 本 身 虽 带 有 电池 ,但 只 起 到 对 标 
签 内 部 数字 电路 供电 的 作用 。 标 签 并 不 通过 自身 能 量 主动 发 送 数据 ,只 有 当 它 被 读 写 器 
的 能 量 场 “ 激 活 ? 时 , 才 传 送 自身 的 数据 。 

2. 读 写 器 

读 写 器 实际 上 是 一 个 带 有 天 线 的 无 线 发 射 与 接收 设备 , 它 的 处 理 能 力 、 存 储 空间 都 比 
较 大 。 读 写 器 分 为 手持 和 固定 两 种 。RFID 标签 是 非 接触 的 ,借助 读 写 器 来 实现 数据 的 
读 / 写 功 能 ,对 RFID 标签 写 人 信息 或 者 读 取 标 签 所 携带 的 数据 信息 。 

读 写 器 到 标签 之 间 的 信道 叫做 前 向 信道 (Forward Channel) ,而 标签 到 读 写 器 之 间 的 
信道 叫做 反 向 信道 (Backward Channel) 。 由 于 读 写 器 与 标签 的 无 线 功率 差别 很 大 ,前 向 
信道 的 通信 范围 远大 于 反 向 信道 的 通信 范围 。 

3. 后 端 数据 库 

后 端 数 据 库 是 一 个 数据 库 系统 ,通常 假设 其 计算 和 存储 能 力 强 大 ,并 包含 所 有 标签 的 
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信息 。 在 独立 的 RFID 应 用 环境 中 ,通常 假设 标签 和 读 写 器 之 间 的 通信 信道 是 不 安全 的 ， 
而 读 写 器 和 后 端 数据 库 之 间 的 通信 信道 则 是 安全 的 (在 使 用 RFID 的 供应 链 应 用 或 者 在 
基于 EPCglobal 的 物 联网 应 用 环境 中 ,这 一 假设 可 能 被 改变 ) 。 

RFID 的 基本 工作 原理 如 下 : 读 写 器 发 射电 磁 波 ,而 此 电磁 波 有 其 辐射 范 围 , 当 标签 
进入 此 电磁 波 辆 射 范围 内 ,标签 将 读 写 器 所 发 射 的 微小 电磁 波 能 量 存储 起 来 ,并 转换 成 电 
路 所 需 的 电能 ,并 且 将 存储 的 标识 信息 以 电磁 波 的 方式 传送 给 读 写 器 。 标 签 和 读 写 器 之 
间 的 通信 距离 受到 多 个 参数 (特别 是 通信 频率 ) 的 影响 。 

4. 典型 研究 对 象 

目前 使 用 最 多 的 第 二 代 被 动 式 标签 。 目 前 我 国 已 经 在 第 一 代 被 动 式 标签 即 高 频 应 用 
领域 占据 了 世界 第 一 的 位 置 , 形 成 了 从 芯片 设计 制造、 封装 和 读 写 器 设计 ,制造 到 应 用 的 
成 熟 产业 链 ( 例 如 上 海 优 比 科 公司 的 RFID 天 线 /电子 标签 年 产 30 亿 张 ,年 产能 居 全 球 首 
位 )。 目 前 国际 上 重点 发 展 的 是 第 二 代 被 动 式 标签 , 即 超 高 频 领 域 ,因此 ,这 里 对 后 者 加 以 
重点 介绍 。 

第 二 代 被 动 式 标签 采用 超 高 频 , 范 围 为 300MHz 一 3GHz,3GHz 以 上 为 微波 范围 , 典 
型 的 工作 频率 为 433MHz,860 一 960MHz,2. 45GHz.5. 8GHz。 通 信和 距离 一 般 大 于 1 米 ， 
典型 为 4 一 6 米 , 最 大 可 超过 10 米 。 超 高 频 阅 读 器 有 非常 高 的 数据 传输 速率 ,在 很 短 的 时 
间 内 可 读 取 大 量 标签 。 超 高 频 的 电子 标签 数据 存储 量 一 般 限 定 在 2048 位 以 内 。 
EPCglobal 规定 的 EPC 容量 为 96 位 。 典 型 应 用 包括 供应 链 管理 ,生产线 自 动 化 .航空 
(铁路 ) 包 里 管理 ,集装箱 管理 等 。 

第 一 代 被 动 式 标签 采用 高 频 , 范 围 为 3 一 30MHz, 通 信 距 离 一 般 小 于 1 米 ,价格 相对 
便宜 。 典 型 应 用 包括 图 书 管理 系统 、 酒 店 门 锁 管理 医药. 服装) 物流 系统 .智能 货架 管理 
等 ,两 者 的 比较 见 表 2.2. 


R22 第 二 代 和 第 一 代 被 动 式 标 签 的 比较 


t 较 超 高 频 高 n 
协议 EPC Gen2 (ISO 18000 一 6C) ISO 15693 ISO 14443 
频率 (MHz) 860-960( 区 域 选择 ) 13. 56( 全 球 统一 ) 
通信 距离 (m) 3~5 1 0.1 
存储 大 小 (位 ) 96 一 1000 256—64K 
读 写 器 价格 (美元 ) 500 一 2000 100 一 1000 
标签 价格 (美元 ) 0.1—0.2 0.2—0.5 
应 用 供应 链 、 自 动 化 ,资产 管理 与 跟踪 访问 控制 、 安 全 付款 、 验 证 


EPCglobal 网 络 安全 将 在 第 11 章 介 绍 。 
2.1.2 RFID 系统 的 安全 需求 


1. 安全 问题 
简单 而 言 ,RFID 的 安全 问题 包括 隐私 问题 和 认证 问题 。 隐 私 问 题 是 由 读 写 器 读 标 
. 2] 。 
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签 时 无 须 认 证 引起 的 ,包括 信息 泄漏 问题 和 追踪 问题 ;认证 问题 是 由 标签 被 读 取 时 无 须 认 
证 引起 的 ,包括 标签 克隆 . 算 改 标签 数据 等 。 

广义 的 RFID 系统 的 隐私 保护 包括 两 点 : 一 是 标签 和 读 写 器 之 间 的 隐私 保护 ; 另 一 
种 是 服务 器 中 的 信息 隐私 保护 , 它 所 关心 的 是 服务 器 所 包含 什么 样 的 信息 。 本 小 节 主 要 
讨论 第 一 种 情况 。 

隐私 问题 中 的 信息 泄漏 问题 是 指 在 获取 标签 信息 之 后 可 对 RFID 系统 进行 各 种 非 授 
权 使 用 ,标签 可 泄漏 相关 物体 和 用 户 信息 ,如 护照 .身份 证 、 贵 重 物品 标签 持 有 者 可 能 成 为 
抢劫 或 者 盗窃 的 目标 ,个 人 的 药品 信息 被 他 人 所 知 导致 个 人 的 隐私 泄漏 等 。 

隐私 问题 中 的 追踪 问题 是 指 通过 标签 的 唯一 标识 符 可 恶意 地 追踪 用 户 的 位 置 或 者 行 
为 。 例 如 ,标识 在 不 同 的 地 方 的 两 次 出 现 ,说 明 用 户 曾 经 到 达 了 这 两 个 地 方 。 攻 击 者 可 在 
任何 地 点 ,任何 时 间 追 踪 识别 某 个 固定 标签 ,从 而 侵犯 了 用 户 隐私 。 

隐私 问题 可 通过 对 读 写 器 的 认证 来 解决 。 认 证 问题 可 通过 对 标签 的 认证 来 解决 。 因 
此 , 读 写 器 和 标签 之 间 的 双向 认证 是 RFID 系统 的 主要 安全 需求 。 

2. 安全 威胁 

具体 而 言 ,一 个 安全 的 RFID 系统 应 该 对 以 下 攻击 加 以 防范 。 

COD 非法 读 取 : 非法 者 通过 未 授权 的 读 写 器 读 取 标签 中 的 数据 信息 。 

(2) 窃听 : 标签 和 读 写 器 之 间 的 数据 传输 容易 受到 窃听 攻击 。 

(3) 无 前 向 安全 性 : 攻击 者 在 此 次 通信 中 截取 到 了 标签 的 输出 ,然后 通过 某 种 推算 
可 以 得 出 标签 以 前 所 发 送 的 信息 。 反 过 来 说 ,如 果 攻 击 者 不 能 推算 前 面 发 出 的 信息 , 则 称 
为 前 向 安全 性 (Forward Security) 。 

(4) 位 置 跟踪 : 非法 者 通过 标签 发 出 的 固定 消息 来 定位 标签 的 位 置 以 达到 跟踪 的 
目的 。 

(5) 伪装 : 非法 者 截取 到 标签 信息 后 ,把 真实 标签 信息 复制 到 自己 假冒 的 标签 中 。 
当 读 写 器 发 送 认 证 消息 给 标签 时 ,非法 者 把 自己 复制 的 标签 信息 发 给 读 写 器 ,以 伪装 成 合 
法 标签 通过 读 写 器 的 认证 。 

C60 重 放 : 当 读 写 器 发 出 认证 信息 时 ,攻击 者 截取 了 标签 发 出 的 响应 信息 。 当 下 一 次 读 写 
器 发 出 认证 请 求 时 ,攻击 者 把 截取 到 的 信息 发 送 给 读 写 器 ,从 而 通过 读 写 器 对 它 的 认证 。 

(7) 拒绝 服务 攻击 : 许多 基于 挑战 -应 答 方式 的 协议 都 要 求 每 次 对 标签 进行 访问 时 ， 
标签 都 需要 提供 额外 的 存储 器 来 存储 要 产生 的 随机 数 , 当 大 量 读 写 器 向 标签 发 送 询问 信 
息 时 ,标签 的 存储 器 就 因 要 存储 过 多 的 随机 数 而 停止 工作 o 

3. 安全 方案 设计 时 的 考虑 因素 

为 了 设计 RFID 的 安全 方案 .需要 考虑 到 RFID 标签 的 计算 能 力 ,这 种 计算 能 力 通常 
限定 了 可 采用 的 安全 方案 。 一 般 可 把 RFID 标签 的 计算 能 力 分 为 以 下 3 类 。 

CD 基本 标签 : 不 能 执行 加 密 操 作 ,但 可 执行 XOR 操作 和 简单 的 逻辑 控制 的 标签 。 

(2) 对 称 密码 标签 : 指 能 够 执行 对 称 密 钥 加 密 操作 的 标签 。 

G) 公 钥 密码 标签 : 指 能 够 执行 公 钥 加 密 操 作 的 标签 。 
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2.2 RFID 安全 的 物理 机 制 


实现 RFID 安全 性 机 制 所 采用 的 方法 主要 有 3 大 类 : 物理 机 制 、 密 码 机 制 ,以 及 二 者 
相 结合 的 方法 。 本 节 介 绍 的 物理 机 制 主要 有 如 下 几 类 : Kill 命令 机 制 、 休 了 眠 机 制 .阻塞 机 
制 .静电 屏蔽 .主动 干扰 等 。 物 理 机 制 通常 用 于 一 些 低 成 本 的 标签 中 ,因为 这 些 标签 难以 
采用 复杂 的 密码 机 制 来 实现 与 标签 读 写 器 之 间 的 安全 通信 。 下 面 分 别 加 以 介绍 。 

Kill 命令 机 制 : 由 Auto-ID Center 提出 的 Kill 命令 机 制 是 解决 信息 泄漏 的 一 个 最 简 
单 的 方法 。 即 从 物理 上 毁坏 标签 ,一 旦 对 标签 实施 了 Kill 命令 ,标签 便 不 能 再 次 使 用 ( 禁 
用 状态 ) 。 例 如 ,超市 结账 时 可 禁用 附着 在 商品 上 的 标签 。 但 是 ,如 果 REFID 标签 用 于 标 
识 图 书馆 中 的 书籍 , 当 书籍 离开 图 书馆 后 ,这 些 标签 是 不 能 被 禁用 的 ,这 是 因为 当 书籍 归 
还 后 还 需要 使 用 相同 的 标签 再 次 标识 书籍 。 

休 眼 (Sleeping) 机 制 : 让 标签 处 于 睡眠 状态 ,而 不 是 禁用 ,以 后 可 使 用 唤醒 口令 将 其 
唤醒 。 困 难 在 于 唤醒 口令 需要 和 标签 相关 联 , 于 是 这 就 需要 一 个 口令 管理 系统 。 但 是 , 当 
标签 处 于 睡眠 状态 时 ,不 可 能 直接 使 用 空中 接口 将 特定 的 标签 和 特定 的 唤醒 口令 相关 联 。 
因此 需要 另 一 种 识别 技术 ,例如 条 形 码 ,以 标识 用 于 唤醒 的 标签 ,这 显然 是 不 理想 的 。 

阻塞 (Blocking) 机 制 : 隐私 位 0 表示 标签 接受 无 限制 的 公共 扫描 ;隐私 位 1 表示 标签 
是 私有 的 。 当 商品 生产 出 来 ,并 在 购买 之 前 , 即 在 仓库 、 运 输 汽车 、 存 储 货 价 的 时 候 ,标签 
的 隐私 位 置 为 0。 换 句 话 说 ,任何 读 写 器 都 可 扫描 它们 。 当 消费 者 购买 了 使 用 RFID 标 
签 的 商品 时 ,销售 终端 设备 将 隐私 位 设置 为 1。 

法 拉 第 网 日 : 也 称 为 静电 屏蔽 法 。 由 于 无 线 电 波 可 被 传导 材料 做 成 的 电容 屏蔽 ,将 
贴 有 RFID 标签 的 商品 放 和 人 由 金属 网 单 或 金属 稍 片 组 成 的 容器 中 ,从 而 阻止 标签 和 读 写 
器 通信 。 由 于 每 件 商品 都 需 使 用 一 个 网 单 ,提高 了 成 本 。 

主动 干扰 : 标签 用 户 通过 一 个 设备 主动 广播 无 线 电信 号 用 于 阻止 或 破坏 附近 的 
RFID 读 写 器 操作 。 但 该 方法 可 能 干扰 附近 其 他 合法 RFID 系统 ,甚至 阻塞 附近 其 他 无 线 
电信 号 系统 。 


2.3 RFID 安全 密码 协议 


RFID 安全 的 密码 机 制 指 利用 各 种 成 熟 的 密码 方案 和 机 制 来 设计 和 实现 符合 RFID 
安全 需求 的 密码 协议 。 现 有 的 基于 密码 技术 的 RFID 安全 机 制 大 致 可 以 分 为 两 大 类 : 
“静态 ID 机 制 ” 及 “动态 ID 刷新 机 制 ”。 所 谓 “ 静 态 ID 机 制 " 就 是 标签 的 标识 保持 不 变 , 而 
“动态 ID 刷新 机 制 ? 则 是 标签 的 标识 随 着 每 一 次 标签 与 读 写 器 之 间 的 交互 而 动态 变化 。 
采用 动态 ID 刷新 机 制 时 ,一 个 非常 重要 的 问题 就 是 “数据 同步 问题 ”, 也 就 是 说 ,后 端 数据 
库 中 所 保存 的 标签 标识 必须 和 存储 在 标签 中 的 标识 同步 进行 刷新 ,否则 ,在 下 一 次 认证 识 
别 过 程 中 就 可 能 使 得 合法 的 标签 无 法 通过 认证 和 识别 。 另 外 ,RFID 协议 在 设计 时 需要 
注意 的 地 方 是 对 RFID 标签 的 计算 能 力 的 假定 。 
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目前 已 经 提出 了 大 量 RFID 安全 协议 ,这 里 重点 介绍 几 个 典型 的 认证 协议 ,如 Sarma 
等 人 的 Hash HHN , Weis 等 人 的 随机 化 Hash HHHX Ohkubo 等 人 的 Hash 链 协 
WEIK. Gao 等 人 的 Good Reader 协议 四、D. Molnar 等 人 的 David 数字 图 书馆 协 
pn, 


2.3.1 Hash 锁 协 议 


Hash 锁 (Hash-Lock) 协 议 使 用 metaID 来 代替 真实 的 标签 ID。 它 是 一 种 基于 单 向 
Hash 函数 的 机 制 , 每 一 个 具有 Hash 锁 的 标签 中 都 有 一 个 Hash 函数 并 存储 一 个 临时 
metalD。 具 有 Hash 锁 的 标签 可 以 工作 在 锁定 和 非 锁 定 两 种 状态 ,锁定 状态 下 的 标签 ,对 
所 有 问 询 的 响应 仅仅 是 metalD; 标 签 只 有 在 非 锁定 状态 时 才 向 邻近 的 读 写 器 提供 它 的 信 
息 。 后 面 的 描述 中 用 H 来 表示 单 向 Hash 函数 。 

1. 标签 的 锁定 过 程 

标签 的 锁定 过 程 如 下 : 

CD 读 写 器 选 定 一 个 随机 密 钥 key, 并 计算 metaID==H(key)。 

(2) 读 写 器 写 metaID 到 标签 。 

(3) 标签 进入 锁定 状态 。 

(4) 读 写 器 以 metalD 为 索引 ,将 (metalD,key,ID) 存 储 到 本 地 后 端 数 据 库 。 

2. Hash-Lock 协议 的 执行 过 程 

Hash-Lock 协议 的 执行 过 程 如 图 2. 2 所 示 。 


1. Query 
3. metalD 2. metalD. 
标签 
5. key 
6. ID 
metalD [key ID]. metaID-H(key) metalD | ID 


2.2 Hash-Lock 协议 


(1) 读 写 器 向 标签 发 送 认 证 请 求 , 用 Query 表示 , 即 向 标签 发 出 问 询 其 标识 的 请 求 。 

(2) 标签 将 metaID 发 送 给 读 写 器 。 

G) 读 写 器 将 metaID 转发 给 后 端 数据 库 。 

(4) 后 端 数据 库 查 询 自己 的 数据 库 ,如 果 找 到 与 metaID 匹配 的 项 , 则 将 该 项 的 (key， 
ID) 发 送 给 读 写 器 ,其 中 ID 为 待 认 证 标签 的 标识 ;否则 ,返回 给 读 写 器 认证 失败 信息 。 

(5) 读 写 器 将 从 后 端 数据 库 接收 的 部 分 信息 key 发 送 给 标签 。 

(6) 标签 验证 metalD— H(key) 是 否 成 立 , 如 果 成 立 , 则 对 读 写 器 的 认证 通过 ,将 其 
ID 发 送 给 读 写 器 ;否则 认证 失败 。 

CD) 读 写 器 比较 从 标签 接收 到 的 ID 是 否 与 后 端 数据 库 发 送 过 来 的 ID 一致, 若 一 致 ， 
则 对 标签 的 认证 通过 ;和 否则 认证 失败 。 

Hash-Lock 协议 虽然 是 双向 认证 ,但 没有 ID 动态 刷新 机 制 , 且 metaID 也 保持 不 变 ， 
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ID 以 明文 的 形式 通过 不 安全 的 信道 传送 ,因此 该 协议 非常 容易 受到 假冒 攻击 和 重 传 攻 
击 ,所 谓 假冒 攻击 就 是 利用 窃听 到 的 metaID 和 ID 伪造 一 个 标签 代替 真实 的 标签 ,通常 
能 通过 读 写 器 的 认证 。 重 传 攻击 的 方法 也 是 类 似 。 另 外 ,因为 ID 是 不 变 的 ,所 以 攻击 者 
可 以 很 容易 地 对 标签 进行 追踪 。 因 此 Hash-Lock 协议 没有 达到 保护 ID 不 泄漏 的 安全 
目的 。 


2.3.2 随机 化 Hash 锁 协 议 


随机 化 Hash 锁 协 议 是 Hash 锁 协 议 的 改进 。 对 原来 的 metaID 进行 了 随机 化 ,使 其 
总 是 变化 的 ,从 而 试图 避免 可 追踪 性 。 随 机 化 Hash 锁 协 议 采 用 了 基于 随机 数 的 “ 挑 
战 一 一 应 答 ” 机 制 , 即 认证 方 提问 ,被 认证 方 回答 ,如 果 回 答 正 确 , 则 说 明 被 认证 方 通过 了 
认证 方 的 认证 。 其 协议 流程 如 图 2. 3 所 示 。 


3. Get all IDs 2, R-HOD,IR) 


WIDJD,-ID) 读 写 器 5.1D, 


图 2.3 随机 化 Hash 锁 协 议 


随机 化 Hash 锁 协 议 的 执行 过 程 如 下 : 

(1) 读 写 器 向 标签 发 送 认 证 请 求 Query。 

(2) 标签 生成 一 个 随机 数 R, 计 算 HAD, || RO ,其 中 ID, 为 标签 的 标识 。 标 签 将 CR， 
HAD, || R)) 发 送 给 读 写 器 。 

(3) 读 写 器 向 后 端 数据 库 请 求 获得 所 有 标签 的 标识 。 

(4) 后 端 数据 库 将 自己 数据 库 中 的 所 有 标签 的 标识 (ID ,ID;,…,ID,) 发 送 给 读 
写 器 。 

(5) 读 写 器 检查 是 否 有 某 个 ID; CL jn) ,使 得 HCID; || R) 成 立 ; 如 果 有 , 则 对 标签 
的 认证 通过 ,并 且 把 ID; 发 送 给 标签 。 

(6) 标签 验证 。IDi 与 ID 是 否 相 同 , 如 相同 , 则 对 读 写 器 的 认证 通过 。 

该 认证 协议 也 是 双向 认证 ,虽然 消息 2 中 是 不 断 变化 的 ,但 该 认证 过 程 仍 然 存 在 问 
题 : 认证 通过 后 的 标签 标识 ID; 仍 以 明文 的 形式 在 不 安全 信道 传送 ,因此 攻击 者 还 是 可 
以 对 标签 进行 有 效 地 追踪 。 同 时 ,一旦 获得 了 标签 的 标识 ID; ,攻击 者 就 可 以 对 标签 进行 
伪造 。 因 此 ,随机 化 Hash 锁 协议 也 是 不 安全 的 。 另 外 ,每 一 次 标签 认证 时 ,后 端 数 据 都 
需要 将 所 有 标签 的 标识 发 送 给 读 写 器 ,二 者 之 间 的 数据 通信 和 量 很 大 ,效率 也 就 很 低 。 


2.3.3 Hash 链 协 议 


Hash 链 协 议 是 基于 共享 秘密 的 “挑战 -应 答 ” 协 议 。 在 该 协议 中 , 当 不 同 读 写 器 发 起 
。25 。 


物 联 网 安全 


认证 请 求 时 , 若 两 个 读 写 器 中 的 Hash 函数 不 同 , 则 标签 的 应 答 就 是 不 同 的 。 其 协议 流程 
如 图 2.4 所 示 。 


数据 库 标签 
对 所 有 ID,， : 
a, FGH (s, ))) 
ID, | su Su 


2.4 Hash 链 协议 


读 写 器 [aros 
S, j47H(S, ji) 


在 系统 运行 之 前 ,标签 和 后 端 数 据 库 首先 要 共享 一 个 初始 秘密 值 sj, 则 标签 和 读 写 
器 之 间 执 行 第 j 次 Hash 链 的 过 程 如 下 : 

(1) 读 写 器 向 标签 发 送 认 证 请 求 Query。 

(2) 标签 使 用 当前 的 秘密 值 sj 计算 aj =G Clu) ,并 更 新 其 秘密 值 为 siia =H Csu) 
标签 将 au 发 送 给 读 写 器 (G 也 是 一 个 密码 学 安全 的 Hash 函数 ) 。 

(3) 读 写 器 将 as 转发 给 后 端 数据 库 。 

(4) 后 端 数据 库 系统 针对 所 有 的 标签 数据 项 查找 并 计算 是 否 存在 某 个 ID, CL e K 
是 否 存在 某 个 jO mm ,其 中 m 为 系统 预先 设 定 的 最 大 链 长 度 , 使 得 a 二 GC(H’ (si)) 
成 立 。 如 果 有 , 则 认证 通过 ,并 将 ID, 发 送 给 标签 ;否则 ,认证 失败 。 

该 协议 满足 了 不 可 追踪 性 ,因为 G 是 单 向 函数 ,攻击 者 观察 到 的 as; 和 atj+: 是 不 可 关 
联 的 。 另 外 满足 前 向 安全 性 ,即使 攻击 者 从 窃听 的 at 来 推算 出 了 si, 也 无 法 知道 sw- 
等 ,从 而 无 法 知道 auia ,还 是 无 法 进行 追踪 。 

上 述 协 议 仍然 容易 受到 重 传 和 假冒 攻击 ,只 要 攻击 者 截获 某 个 ai , 它 就 可 以 进行 重 
传 攻击 ,伪装 成 合法 标签 通过 认证 。 此 外 ,每 一 次 标签 认证 发 生 时 ,后 端 数据 库 都 要 对 每 
一 个 标签 进行 j 次 Hash 运算 ,计算 量 相 当 大 。 同 时 ,该 协议 需要 至 少 两 个 不 同 的 Hash 
函数 ,增加 了 实现 标签 功能 需要 的 电路 门 的 数量 ,从 而 增加 了 成 本 。 


2.3.4 Good Reader 协议 


Good Reader 协议 是 单 向 认证 协议 ,认证 读 写 器 是 否 合法 ,需要 约定 读 写 器 标识 
ReaderID 首先 被 存放 在 标签 中 ,标签 可 以 通过 它 所 存储 的 读 写 器 标识 来 验证 读 写 器 的 合 
法 性 ,该 协议 的 认证 过 程 如 图 2.5 所 示 。 

1. Query 
2.k 


5. a(k) 


a(k)-H(ReaderID || k) a(k)*-H(ReaderID || k) 
2.5 Good Reader 协议 
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协议 过 程 如 下 : 

d) 当 读 写 器 发 送 问 询 消 息 给 标签 以 开始 认证 。 

(2) 标签 产生 一 个 随机 数 , 并 把 此 随机 数 发 送 给 读 写 器 ,同时 ,标签 计算 a(k)* = H 
(ReaderID || k). 

(3) 读 写 器 将 接收 到 的 随机 数 发 送 给 后 台数 据 库 ,后 台数 据 库 利用 k 和 已 存 有 的 读 
写 器 标识 ReaderID 进行 计算 : a(k) — HCReaderID || k)。 然 后 ,数据 库 将 所 得 数据 a(k) 
发 送 给 读 写 器 。 

(4) 读 写 器 将 接收 到 的 a(k) 发 送 给 标签 。 

(5) 标签 通过 比较 先前 计算 过 的 a(k)* 和 接收 到 的 a(k) 是 否 相等 来 判别 读 写 器 的 合 
法 性 。 

此 协议 可 以 有 效 防止 因 固定 输出 而 引起 的 位 置 跟踪 和 假冒 的 问题 ,并 且 数 据 库 中 不 
需要 进行 大 量 的 Hash 运算 ,这 样 大 大 缩短 了 运算 时 间 。 但 该 协议 没有 对 标签 进行 认证 ， 
且 标签 中 需要 存储 读 写 器 的 标识 ,大 大 增加 了 标签 的 存储 容量 ,从 而 增加 了 标签 的 成 本 。 


2.3.5 David 数字 图 书馆 协议 


David 数字 图 书馆 RFID 协议 使 用 基于 预 共享 秘密 的 伪 随 机 函数 来 实现 认证 ,其 协 
议 流程 如 图 2.6 所 示 。 系 统 运行 之 前 ,后 端 数据 库 和 每 一 个 标签 之 间 需 要 预先 共享 一 个 
秘密 值 s, 该 协议 的 执行 过 程 如 下 : 


1. Query, Rg 


3.Rr, Rr, a 2. Ry, a=IDief(O,RRRT) 


4. B-ID;e f£ (I Ry, R1) 


对 所 有 (s,ID) 
检查 [Daef(0.RaRT)2 检查 ID=Bef(L.Ra.RD? 
ID | s | ID 


图 2.6 David 数字 图 书馆 RFID 协议 


(1) 读 写 器 生成 一 个 秘密 随机 数 Rr ,向 标签 发 送 认证 请 求 Query, 将 Rr 也 发 送 给 
标签 。 

(2) 标签 生成 一 个 随机 数 Rt, 使 用 自己 的 ID 和 秘密 值 s 计算 o= ID Of, (0, Rr， 
Rr) ,标签 将 (Re Rr ,c) 发 送 给 读 写 器 。 

(3) 读 写 器 将 (Ra ,Rr ,co) 转 发 给 后 端 数据 库 。 

COD 后 端 数 据 库 检查 是 否 有 某 个 IDOL) ,满足 ID =f, CO Ra ,Rr); 如 果 有 ， 
则 对 标签 的 认证 通过 ,并 计算 B= IDOE A ,Re - Rr) ,然后 将 B 发送 给 读 写 器 。 

Co 读 写 器 将 B 转发 给 标签 。 

(6) 标签 验证 ID; — BOOf, C1. R ,Rr) 是 否 成 立 ,如 成 立 , 则 对 读 写 器 的 认证 通过 。 

该 协议 必须 在 标签 电路 中 包含 实现 随机 数 生成 器 和 安全 伪 随 机 函数 两 大 功能 模块 ， 
故而 该 协议 不 适用 于 低 成 本 的 RFID 系统 。 
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“2.4 密码 算法 


2.4.1 轻 量 级 分 组 加 密 算 法 LBlock 


在 RFID 这 样 的 资源 受 限 环境 中 实现 的 分 组 加 密 必须 是 轻 量 级 的 , 轻 量 级 密码 处 理 
的 数据 规模 较 小 ,因而 加 密 算法 的 数据 吞吐 量 的 要 求 比 普通 分 组 加 密 要 低 得 多 。 另 外 , 轻 
量 级 分 组 密码 大 多 采用 硬件 实现 ,要 求实 现 占用 的 空间 要 小 ,这 个 通常 用 算法 实现 需要 的 
等 效 门 数 GE(Gate Equivalent) 来 衡量 。GE 表示 独立 于 制造 技术 的 数字 电路 复杂 性 的 
度量 单位 。 设 计 轻 量 级 分 组 加 密 的 方法 主要 有 两 种 : 在 现 有 算法 基础 上 ,对 密码 算法 的 
组 件 进行 轻 量 级 改进 ;一 种 是 设计 一 个 全 新 的 轻 量 级 算法 。 目 前 比较 知名 的 轻 量 级 分 组 
加 密 有 PRESENT. HIGHT,CGEN,DESL,MIBS 等 。 中 国学 者 吴 文 玲 设计 了 一 种 轻 量 
级 分 组 密码 [6], 中文 名 叫 “ 和 鲁班 锁 ”, 英 文 名 叫 LBlock, 既 是 Luban lock 的 缩写 ,也 有 
Lightweight Blockcipher 的 意思 。 

LBlock 的 分 组 长 度 为 64 位 , 密 钥 长 度 为 80 位 。 算 法 对 差分 密码 分 析 、 线 性 密码 分 
析 、 不 可 能 差分 密码 分 析 、 相 关 密 钥 攻 击 等 具有 足够 的 安全 元 余 。 算 法 具有 优良 的 硬件 实 
现 效率 ,仅仅 需要 866. 3GE, 同 时 在 8 位 和 32 位 处 理 器 上 有 很 好 的 实现 性 能 。 下 面 简要 
介绍 一 下 该 算法 。 

1. 加 密 算法 

加 密 算法 由 32 轮 迭 代 运 算 组 成 ,对 64 位 的 明文 P— X; | X, ,加 密 过 程 如 下 : 
Xt i = 2,3,…，33, 计 算 
X: =F(X;-1 Kj. ,0(X 4 8) 
Xa || Xa C 为 64 位 的 密 文 


其 中 的 基本 模块 定义 如 下 所 示 o 
CD 轮 函 数 F。 


Fs toI xL (0,1) 
(X,K)>U=P(S(X®K:)) 


(2) 函数 S。 
函数 S 是 函数 下 的 一 部 分 ,由 8 个 4X4 的 S 盒 并 置 而 成 ,定义 如 下 : 
S: (0,1)? (0,1)? 
Y—Y; || Ys ll Ys || Y. I Ys ll Ys ll Ys ll YoZ—Z; | Zs 1 Zs WW Z, Il Z ll Za Il Z ll Z, 
Z; -$ (Y7), Z;—S&(O0, Z=% (Ys), Z,—S OO 
Z2, 2& (Y, Z 7&(O, Z71=S (Y1); Z=% (Yo) 
(3) 函数 P。 
函数 P 是 8 个 4 位 字 的 位 置 变换 ,定义 如 下 : 
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P: {0,1}*—> (0,1)? 
Z—Z || Zs 1 Zs IZ, I Z; Zell Z I| Z;—U-U; ll Us ll Us ll U, l| Us ll Uz l| U, || Uo 
U: 2Z, Us =Z, Us -Z;,U, =Z; 
U;—Z;, U;-2,, Ui —2Z,,U, =Z, 

2. 解密 算法 

解密 算法 是 加 密 算法 的 逆 运 算 , 有 32 轮 迭 代 运 算 组 成 。 对 64 位 的 密 文 C— Xs | 
Xas ,解密 过 程 如 下 : 


对 j=31,30,…,1,0, 计 算 
X;=F(X Kir1 )ÐX > 78 
Xi || X» =P H 64 位 的 明文 
3. LBlock 的 密 钥 扩展 算法 
HRH K= kr krs kr koe ka ko 放 在 80 位 的 寄存 器 中 , 取 寄 存 器 左边 的 32 位 作为 轮 
密 钥 Ki ,然后 执行 如 下 步 又 : 
对 i 二 1,2,3,…,31, 按 如 下 方式 更 新 寄存 器 
A) K<<<29 
(2) [kz krs k7 kre 14S <—[ ke kzs k77 ks ] 
[kzs ka kz kz2 ]47 Ss ks ka kz kz] 
(3) [kso kss kss ksr kas J®Li]2 
OD 取 寄 存 器 左边 的 32 位 作为 轮 密 钥 Kiri 
其 中 ,So PS 是 10 个 4X4 的 S 盒 。 
S 盒 的 详细 设计 以 及 LBlock 的 设计 原理 参见 文献 [7]。 


2.4.2 密码 Hash 算法 SM3 


国家 密码 管理 局 2010 年 12 月 公布 了 密码 杂凑 算法 (Cryptographic Hash 
Algorithm) SM3 [8] ,包括 计 算 方法 和 计算 步骤 ,并 给 出 了 运算 示例 。 该 算法 适用 于 商用 
密码 应 用 中 的 数字 签名 和 验证 、 消 息 认 证 码 的 生成 与 验证 以 及 随机 数 的 生成 ,可 满足 多 种 
密码 应 用 的 安全 需求 。 

1. 符号 约定 

算法 描述 中 用 到 的 符号 见 表 2. 3。 


表 2.3 SM3 算法 中 用 到 符号 约定 


ABCDEFGH: 8 个 字 寄 存 器 或 它们 的 值 的 串联 ( 字 长 是 32 位 ) 
B?, 第 i 个 消息 分 组 

CF: 压缩 函数 

FF;: 布尔 函数 , 随 j 的 变化 取 不 同 的 表达 式 

GGi : 布尔 函数 , 随 j 的 变化 取 不 同 的 表达 式 

IV; 初始 值 ,用 于 确定 压缩 函数 寄存 器 的 初 态 

Po: 压缩 函数 中 的 置换 函数 
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Sx 


Pi: 消息 扩展 中 的 置换 函数 
T: 常量 , 随 j 的 变化 取 不 同 的 值 
m: 消息 

m: 填充 后 的 消息 

mod: 模 运 算 

A: 32 位 与 运算 

V : 32 位 或 运算 

田 : 32 位 异 或 运算 

` 32 位 非 运算 

+: mod 2* 算 术 加 运算 
ck: 循环 左 移 k 位 运算 
一 : 左 向 赋值 运算 符 


2. 常数 与 函数 
1) 初始 值 


IV—7380166f 4914b2b9 172442d7 da8a0600 
a96f30bc 163138aa e38dee4d b0fb0e4e 


2) 常量 
[n= 79cc4519 0<j<15 
zo 16<j<63 
3) 布尔 函数 
7 0x 
FR rne V AD V OrKD D 


XOYGOZ 0x15 
(XAY)V(-XAZ) 16<j<63 


GG, Y-n-| 


式 中 X,Y,Z 为 字 。 


4) 置换 函数 
P, (X) —XO(X«««9)OOCc 1) 
P, (X) =XA(X<<<15)M(X<<<23) 
AP X 为 字 。 
3. 算法 描述 
1) 概述 


XH EE 10-2" ) 位 的 消息 m. SM3 杂凑 算法 经 过 填充 和 人 迭代 压缩 ,生成 杂凑 值 , 杂 
次 值 长 度 为 256 位 。 
2) 填充 
假设 消息 m 的 长 度 为 1 位 。 首 先 将 位 1 添加 到 消息 的 未 尾 , 再 添加 k 个 0,k 是 满足 
1-- 13- k—448 mod 512 的 最 小 的 非 负 整数 。 然 后 再 添加 一 个 64 位 比特 串 ,该 比特 串 是 长 
度 1 的 二 进 制 表示 。 填 充 后 的 消息 m' 的 位 长 度 为 512 的 倍数 。 
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例如 ,对 消息 01100001 01100010 01100011 ,其 长 度 1 一 24, 经 填充 得 到 比特 串 ， 


423 位 64 位 
01100001 01100010 01100011 1 00…0000…011000 
Adi Ear 
的 二 进 制 表示 
3) 迭代 压缩 
(1) 迭代 过 程 。 


将 填充 后 的 消息 mf 512 位 进行 分 组 : 
m/— B BY ... pe-» 
其 中 n= OT k-65)/512, 
对 m' 按 下 列 方式 迭代 : 


FOR i=0 TO n 一 1 

yat» 2 CF(VO , B®) 
ENDFOR 

其 中 CF 是 压缩 函数 ,V' 为 256 位 初始 值 TV ,B® 为 填充 后 的 消息 分 组 ,迭代 压缩 的 
Hg ve, 

(2) 消息 扩展 。 

将 消息 分 组 BO 按 以 下 方法 扩展 生成 132 个 字 Wo, Wists Wers Wo Wie Wi ,用 
于 压缩 函数 CF: 

将 消息 分 组 B® 划分 为 16 个 字 Wo ,Wi stts Wis 

FOR j=16 TO 67 

W;*-P; CW; 9 W; OW ;<<<15)OW 1s<<< OVW。 
ENDFOR 

FOR j=0 TO 63 

W= WOWi 

ENDFOR 

(3) 压缩 函数 。 

令 A,B,C,D,E,F,G,H 为 字 寄存 器 ,SS1,SS2,TT1,TT2 为 中 间 变 量 , 压 缩 函数 
vit = CF(V® ;B9 ),0 过 in 一 1。 计 算 过 程 描述 如 下 : 
ABCDEFGH<—V® 
FOR j=0 TO 63 
SS1—((A<<<12) + E + (T<<<))<<<7 
SS2—SSI®(A<<<12) 
TTI-FF;CA; B;C) + D + SS2 +W’, 
TT2--GG,(E;F;G) + H + SS1 十 Wi 
D<C 
C-—-B«««9 
B-A 
A-TTI 
HG 
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G<F «««19 
F-E 
E--P,CTT2) 
ENDFOR 
y+» —— ABCDEFGHO)VÓ? 
其 中 , 字 的 存储 为 大 端 (big-endian) 格 式 。 所 谓 大 端 格式 是 指数 据 在 内 存 中 的 一 种 表 
示 格 式 ,规定 左边 为 高 有 效 位 ,右边 为 低 有 效 位 。 数 的 高 阶 字 节 放 在 存储 器 的 低地 址 , 数 
的 低 阶 字 节 放 在 存储 器 的 高 地 址 。 
4) 输出 杂凑 值 
ABCDEFGH<—V®™ 
输出 256 fI ZEE (E. y — ABCDEFGH. 


研究 与 思考 

[1] (使 用 FPGA 等 方法 ) 实 现 LBlock 算法 并 给 出 性 能 分 析 。 

[2] (使 用 C 语 言 ) 实 现 SM3 算法 并 进行 随机 碰撞 测试 。 

[3] 本 节 介绍 主要 针对 包括 读 写 器 ,标签 和 后 端 数 据 库 的 RFID 系统 。 在 没有 后 端 数 据 库 支 持 的 情况 
下 ,或 者 后 端 数据 库 是 可 能 攻陷 的 情况 下 ,新 的 安全 协议 应 该 如 何 设计 。 

[4] 在 物 联网 环境 下 ,RFID 的 一 个 最 常见 的 应 用 就 是 物流 管理 ,这 往往 需要 引入 一 个 管理 中 心 ,监控 
从 不 同 地 点 的 读 写 器 读 到 的 标签 数据 。 在 这 种 情形 下 ,如何 分 析 新 的 安全 威胁 并 给 出 相应 的 安全 
协议 设计 。 


进一步 阅读 建议 


RFID 的 安全 协议 设计 是 当前 物 联 网 安全 的 研究 热点 之 一 。 关 于 RFID 安全 的 更 新 
较 快 且 所 列 文献 非常 齐备 的 文献 列表 是 RFID Security & Privacy Lounge[1]。 传 统 
RFID 系统 协议 和 物 联 网 供应 链 协议 是 有 区 别 的 ,文献 [2] 给 出 了 一 个 可 证 明 安全 的 
RFID 供应 链 协议 。 基 于 EPCglobal 的 物 联 网 安全 将 在 第 11 章 介 绍 。 
[1] RFID Security & Privacy LoungeLOL], http://www. avoine. net/rfid. 
[2] 张帆 , Phi, 马 建 峰 , 曹 春 杰 , 朱 建 明 . 供应 链 环境 下 通用 可 组 合 安全 的 RFID 通信 协议 [J]. il 
算 机 学 报 ，2008. 10. 
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第 3 章 无 线 传感器 网 络 安全 


正如 第 2 章 开头 所 介绍 的 ,根据 ITU 的 物 联网 报告 ,无 线 传感器 网 络 是 物 联 网 的 第 
二 个 关键 技术 。RFID 的 主要 功能 是 对 物体 的 识别 ;而 无 线 传感器 网 络 的 主要 功能 是 感 
知 。 无 线 传感器 网 络 则 是 大 范围 多 位 置 的 感知 。 通 俗 地 说 ,传感器 是 可 以 感知 外 部 环境 
参数 的 小 型 计算 结 点 ,传感器 网 络 是 大 量 传感器 结 点 构成 的 网 络 , 用 于 不 同 地 点 ` 不 同 种 
类 的 参数 的 感知 或 数据 的 采集 ,无 线 传感器 网 络 则 是 利用 无 线 通信 技术 来 传递 感知 的 数 
据 的 网 络 。 

其 实感 知 技术 还 可 包括 更 多 的 方面 ,如 红外 线 技术 可 以 感知 物体 对 光线 的 “遮挡 ”, 广 
泛 应 用 于 节 水 龙头 ;摄像 头 可 以 感知 (采集 ) 物 体 的 图 像 和 动作 ,广泛 应 用 于 视频 监控 ， 
GPS 设备 可 以 感知 物体 的 位 置 ;声音 感应 控制 电灯 的 开关 。 由 于 无 线 传感器 网 络 是 感知 
技术 中 最 重要 的 一 种 ,本 章 重点 介绍 无 线 传感器 网 络 的 安全 。 


3.1 无 线 传 感 器 安全 简介 


无 线 传感器 网 络 (Wireless Sensor Networks,WSN) 是 集成 了 传感器 技术 ,微机 电 系 
统 技 术 、 无 线 通信 技术 以 及 分 布 式 信息 处 理 技术 于 一 体 的 新 型 网 络 。 随 着 科学 技术 的 发 
展 , 信 息 的 获取 变 得 更 加 纷繁 复杂 。 所 有 保存 事物 状态 、 过 程 和 结果 的 物理 量 都 可 以 用 信 
息 来 描述 。 传 感 器 的 发 明和 应 用 , 极 大 地 提高 了 人 类 获取 信息 的 能 力 。 传 感 器 信息 获取 
从 单一 化 到 集成 化 、 微 型 化 ,进而 实现 智能 化 、 网 络 化 ,成 为 获取 信息 的 一 个 重要 手段 。 无 
线 传感器 网 络 在 很 多 场合 (如 军事 感知 战场 ,环境 监控 .道路 交通 监控 ,勘探 .医疗 等 ) 都 承 
担 重要 的 作用 。 


3.1.1 无 线 传感器 网 络 的 体系 结构 


1. 传感器 结 点 的 物理 结构 

在 不 同 的 应 用 场景 中 ,传感器 结 点 的 组 成 不 尽 相 同 , 但 是 从 结构 上 来 说 一 般 都 包含 以 
下 4 个 部 分 : 数据 采集 数据 处 理 \ 数 据 传输 和 电源 。 感 知 信 号 的 形式 通常 决定 了 传感器 
的 类 型 。 而 现 有 的 传感器 结 点 的 处 理 器 通常 包括 嵌入 式 CPU, 如 ARM 公司 的 ARM 系 
Zi) . Motorola 的 68HC16 和 Intel 公司 的 8086 等 。 数 据 传输 单元 主要 由 低 功 耗 、 短 距离 
的 无 线 模块 组 成 ,如 REM 公司 的 TR1000 等 。 另 外 运行 于 传感器 网 络 上 的 微型 化 的 操 
作 系 统 主要 负责 复杂 任务 的 系统 调度 与 管理 ,比较 常见 的 有 UC Berkeley 开发 的 TinyOS 
以 及 &COS- Il i AX Linux. 

如 图 3. 1 所 示 是 一 个 典型 的 传感器 体系 结构 图 ,传感器 模块 负责 数据 的 感知 和 产生 
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及 数 模 转化 ,信息 处 理 模块 负责 进行 信号 处 理 ,最 后 经 由 无 线 通 信 模 块 发 射出 去 。 


TT a 
mp------2--------- 一 1 1 
1 1 1 PM 村 gpeczceLzB-——————cnceml|I——- 
存储 器 1 1 1 
传感器 — AcDc Hm Liel 网 络 层 | 上 ~| MAC 层 上 -| 收发 器 | 
上 1 1 上 1 
| 传感器 模块 | | L&T 无 线 通信 模块 | 
INS dre. x XI Tt 
| 信息 处 理 模块 | 
能 量 供 应 模块 


3.1 传感器 结 点 体系 结构 图 


传感器 网 络 结 点 的 一 些 技术 参数 包括 如 下 几 项 。 

CD 电池 能 量 。 传 感 器 的 能 量 一 般 由 电池 提供 。 一 次 性 电池 原则 上 可 工作 几 年 
时 间 。 

(2) 传输 范围 。 由 于 传感器 结 点 能 量 有 限 , 结 点 的 传输 范围 只 能 被 限制 在 一 个 很 小 
的 范围 之 内 (通常 是 100 米 以 内 ,一般 为 1 一 10 米 ) ,否则 会 造成 传感器 的 能 量 枯竭 。 一 些 
技术 (比如 数据 聚集 传输 技术 ) 通 过 先 将 数据 进行 聚集 ,然后 传输 聚集 的 结果 (而 不 是 每 个 
数据 ) 来 减少 能 量 的 消耗 ,帮助 减少 传感器 结 点 的 传输 能 耗 。 

(3) 网 络 带宽 。 传 感 器 网 络 的 带宽 通常 只 有 几 十 千 位 每 秒 。 如 使 用 蓝牙 协议 时 小 于 
723Kbps, 使 用 802. 15. 4ZigBee 协议 时 为 250Kbps。 

(4) 内 存 大 小 。 传 感 器 结 点 的 内 存 大 小 一 般 在 6 一 8Kb, 而 且 一 般 的 空间 被 传感器 网 
络 的 操作 系统 所 占据 ,例如 TinyOS。 内 存 大 小 通常 会 影响 密 钥 管理 方案 的 可 行 性 , 即 密 
钥 管 理 方案 必须 能 够 有 效 地 利用 剩余 的 存储 空间 ,完成 密 钥 的 存储 ,缓存 消息 等 。 

(5) 预先 部 署 的 内 容 。 通 常 ,传感器 网 络 具 有 随机 性 和 动态 性 ,因为 不 可 能 获取 应 用 
环境 的 所 有 情况 。 预 先 在 传感器 结 点 上 配置 的 信息 通常 是 密 钥 类 的 信息 ,例如 ,通过 预先 
在 结 点 中 存储 一 些 秘密 共享 密 钥 ,使 得 网 络 在 部 署 之 后 能 够 实现 结 点 间 的 安全 通信 。 

2. 典型 研究 对 象 

加 州 大 学 伯克利 分 校 发 起 的 smart dust 项 目 开 发 了 多 种 传感器 结 点 ,如 WeC, Mica, 
Mica2,MicaZ 等 。 目 前 普遍 采用 的 是 2004 年 开发 的 Telos 结 点 ,采用 16 位 4MHz TI A 
司 的 MSP430 处 理 器 ,正常 工作 状态 下 功 耗 3mW ,该 处 理 器 芯片 具有 5 种 低 功 耗 模式 ,一 
般 睡眠 模式 下 功 耗 仅 为 225wW ,深度 睡眠 模式 下 功 耗 仅 为 7.8&W。 内 存 10KB, 闪 存 
48KB。 采 用 的 通信 芯片 是 Chipcon 公司 的 CC2420 通信 芯片 ,工作 在 2. 4GHz 频道 上 , 符 
合 IEEE 802. 15.4 协议 规范 ,数据 传输 率 达 到 250Kbps。 

3. 无 线 传感器 网 络 的 网 络 结构 

无 线 传感器 网 络 在 不 同 的 应 用 场景 中 的 网 络 拓扑 结构 可 能 不 同 。 比 较 典 型 的 应 用 方 
式 是 : 无 线 传感器 结 点 被 任意 地 散落 在 监测 区 域 .然后 结 点 间 以 自 组 织 的 形式 构建 网 络 ， 
对 感知 参数 进行 监测 并 生成 感知 数据 ,最 后 通过 短 距离 无 线 通 信 ( 如 ZigBee) 经 过 多 次 转 
发 将 数据 传送 到 网 关 (Sink 结 点 或 者 汇聚 结 点 ), 网 关 通 过 远 距离 无 线 通 信和 网 络 ( 如 
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GPRS) 将 数据 发 到 控制 中 心 。 也 有 传感器 结 点 直接 将 感知 的 数据 发 给 控制 中 心 的 ,这 便 
是 一 种 典型 的 M2M 通信 场景 。 一 般 而 言 ,无 线 传感器 网 络 的 结构 可 以 分 为 分 布 式 网 络 
结构 和 集中 式 网 络 结构 两 种 。 

1) 分 布 式 无 线 传感器 网 络 

分 布 式 无 线 传感器 网 络 没有 固定 的 网 络 结构 ,网 络 拓扑 结构 在 部 署 前 也 无 法 确定 。 
传感器 结 点 通常 随机 部 署 在 目标 区 域 中 。 一 旦 结 点 被 部 署 , 它 们 就 开始 在 自己 的 通信 范 
围 内 ,寻找 邻居 结 点 ,建立 数据 传输 路 径 。 如 图 3. 2 所 示 为 分 布 式 网 络 结构 的 示意 图 。 


O 传感器 结 点 
3.2 ”分布 式 网 络 结构 的 示意 图 


2) 集中 式 无 线 传感器 网 络 

在 集中 式 无 线 传感器 网 络 中 ,依据 结 点 能 力 的 不 同 可 以 分 为 基站 、 簇 头 (Cluster 
Head) 结 点 和 普通 结 点 。 基 站 是 一 个 控制 中 心 ,通常 认为 它 具有 很 高 的 计算 和 存储 能 力 ， 
可 以 实施 多 种 控制 命令 。 基 站 的 功能 包括 以 下 几 种 : 典型 的 网 络 应 用 中 的 网 关 、 具 有 强 
大 的 数据 存储 /处 理 能 力 .用 户 的 访问 接口 。 基 站 通常 被 认为 是 抗 攻击 、 可 信赖 的 ,因而 基 
站 可 成 为 网 络 中 的 密 钥 分 发 中 心 。 结 点 通常 部 署 在 与 基站 一 跳 或 多 跳 的 范围 内 ,多 跳 结 
点 形成 一 个 复 结 构 ( 簇 结构 即 包含 一 个 簇 头 结 点 和 多 个 普通 结 点 或 孩子 结 点 的 树 状 结 
构 )。 基 站 具有 很 强 的 传输 能 力 , 通 常 可 以 与 任意 一 个 网 络 内 的 结 点 通信 ,而 结 点 的 通信 
能 力 则 取决 于 结 点 自身 的 能 量 水 平和 位 置 。 依 据 通信 方式 的 不 同 , 网 络 内 的 数据 流 可 以 
分 为 点 对 点 通信 、 组 播 通信 、 基 站 到 结 点 的 广播 通信 。 如 图 3. 3 所 示 为 集中 式 网 络 结构 的 
简 图 。 


基站 


Q 传感器 结 点 
图 3.3 集中 式 网 络 结构 的 简 图 
无 线 传感器 网 络 的 特点 如 下 ,在 设计 安全 方案 时 需要 考虑 到 这 些 特点 : 


(1) 网 络 结 点 数量 众多 , 结 点 密度 大 ( 即 单位 面积 内 的 结 点 数量 较 多 ) 。 
(2) 网 络 拓扑 结构 不 稳定 ,拓扑 结构 随时 会 发 生变 化 。 
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(3) 传感器 结 点 受到 应 用 环境 和 结 点 成 本 的 限制 ,计算 和 通信 能 力 有 限 。 
(4) 能 量 受 限 : 无 线 传感器 网 络 由 于 部 署 在 特定 环境 中 ,通常 没有 持续 的 外 接 电能 
供应 ,多 以 电池 作为 能 量 源 。 


3.1.2 无 线 传 感 器 网 络 的 安全 需求 分 析 


通常 无 线 传感器 网 络 会 被 部 署 在 不 易 控 制 . 无 人 看 守 边远 或 易于 遭 到 恶劣 环境 破坏 
或 者 恶意 破坏 和 攻击 的 环境 当中 ,因而 无 线 传 感 器 网 络 的 安全 问题 成 为 研究 的 热点 。 由 
于 传感器 结 点 本 身 计 算 能 力 和 能 量 受 限 的 特点 ,寻找 轻 量 级 (计算 量 小 、 能 耗 低 ) 的 适合 于 
无 线 传感器 网 络 特点 的 安全 手段 是 研究 所 面临 的 主要 挑战 。 

1. 安全 需求 

Cb 通信 和 与 储存 数据 的 机 密 性 。 无 线 传感器 网 络 通信 不 应 当 向 攻击 者 泄漏 任何 敏感 
的 信息 。 在 许多 应 用 中 , 结 点 之 间 传 递 的 是 高 度 敏感 的 数据 或 者 控制 信息 。 结 点 保存 的 
感知 数据 、 秘 密 密 钥 及 其 他 传感器 网 络 中 的 机 密 信息 (如 传感器 的 身份 标识 等 ) ,必须 只 有 
授权 的 用 户 才能 访问 。 同 时 , 因 密 钥 泄 漏 造 成 的 影响 应 当 尽 可 能 控制 在 一 个 小 的 范围 内 ,从 
而 使 得 一 个 密 钥 的 泄漏 不 至 于 影响 整个 网 络 的 安全 。 解 决 通信 机 密 性 主要 依靠 使 用 通信 双 
方 共享 的 会 话 密 钥 来 加 密 待 传递 的 消息 ,解决 存储 机 密 性 主要 依靠 加 密 数据 的 访问 控制 。 

(2) 消息 认证 和 访问 结 点 认证 。 结 点 身份 认证 在 无 线 传感器 网 络 的 许多 应 用 中 是 非 
常 重要 的 。 例 如 攻击 者 极 易 向 网 络 注入 信息 .接收 者 只 有 通过 身份 认证 才能 确信 消息 是 
从 正确 的 结 点 发 送 过 来 。 数 字 签 名 通常 不 适用 于 通信 能 力 .计算 速度 和 存储 空间 都 相当 
有 限 的 传感器 结 点 。 传 感 器 网 络 通常 使 用 基于 对 称 密码 学 的 认证 方法 , 即 判断 对 方 是 否 
拥有 共享 的 对 称 密 钥 来 进行 身份 的 认证 。 

(3) 通信 数据 和 存储 数据 的 完整 性 。 资 源 有 限 的 传感器 无 法 支持 高 计算 量 的 数字 签 
名 算法 ,通常 使 用 对 称 密 钥 体制 的 消息 鉴别 码 来 进行 数据 完整 性 检验 。 

(4) 新 鲜 性 。 在 无 线 传感器 网 络 中 ,基站 和 簇 头 需要 处 理 很 多 结 点 发 送 过 来 的 采集 
信息 ,为 防止 攻击 者 进行 任何 形式 的 重 放 攻 击 ( 将 过 去 窃听 的 消息 重复 发 送 给 接收 者 , 耗 
费 其 资源 使 其 不 能 提供 正常 服务 ) ,必须 保证 每 条 消息 是 新 鲜 的 。 由 于 密 钥 可 能 需要 进行 
更 新 ,因而 新 鲜 性 还 体现 在 密 钥 建立 过 程 中 , 即 通信 双方 所 共享 的 密 钥 是 最 新 的 。 

(5) 可 扩展 性 (Scalability)。 这 是 无 线 传感器 网 络 的 特色 之 一 ,由 于 传感器 结 点 数量 
大 ,分 布 范 围 广 ,环境 条 件 、 恶 意 攻 击 或 任务 的 变化 可 能 会 影响 传感器 网 络 的 配置 。 同 时 ， 
结 点 的 经 常 加 入 、 物 理 破坏 或 电量 耗 尽 等 也 会 使 得 网 络 的 拓扑 结构 不 断 发 生变 化 。 无 线 
传感器 网 络 的 可 扩展 性 表现 在 传感器 结 点 的 数量 .网络 覆 盖 区 域 .生命 周期 ,时间 延迟 等 
方面 的 可 扩展 程度 。 因 此 ,给 定 无 线 传感器 网 络 的 可 扩展 性 级 别 , 例 如 结 点 的 数量 级 , 安 
全 解决 方案 必须 提供 支持 该 可 扩展 性 级 别 的 安全 机 制 和 算法 ,来 使 传感器 网 络 保持 良好 
的 工作 状态 。 

(6) 可 用 性 (Availability) 。 无 线 传感器 网 络 的 安全 解决 方案 所 提供 的 各 种 服务 能 被 
授权 用 户 使 用 ,并 能 有 效 防止 非法 攻击 者 企图 中 断 传 感 器 网 络 服务 的 恶意 攻击 。 一 个 合 
理 的 安全 方案 应 当 具有 节能 高 效 的 特点 ,各 种 安全 协议 和 算法 的 设计 不 应 当 太 复杂 ,并 尽 
可 能 地 避 开 公 钥 密码 运算 (如 公 钥 加 密 / 解 密 或 者 数字 签名 和 签名 验证 ) ,计算 开销 、 存 储 
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容量 和 通信 能 力 、 能 量 消耗 的 最 小 化 ,最 终 延 长 网 络 的 生命 周期 。 

(7) 健壮 性 (Robustness) 。 无 线 传 感 器 网 络 一 般配 置 在 恶劣 环境 或 无 人 区 域 , 环 境 
条 件 、 现 实 威胁 和 当前 任务 具有 很 大 的 不 确定 性 。 这 要 求 传感器 结 点 能 够 灵活 地 加 入 或 
去 除 .传感器 网 络 之 间 能 够 进行 合并 或 拆 分 ,因而 安全 解决 方案 应 当 具 有 和 鲁 棒 性 和 自 适应 
性 ,能 够 随 着 应 用 背景 的 变化 而 灵活 拓展 ,安全 解决 方案 尽 可 能 满足 所 有 可 能 的 应 用 环境 
和 条 件 。 此 外 , 当 某 个 或 某 些 结 点 被 攻击 者 控制 后 ,安全 解决 方案 应 当 限 制 其 安全 影响 范 
,保证 整个 网 络 不 会 因此 而 失效 。 

(8) 自 组 织 性 (Self-Organization) 。 由 于 无 线 传 感 器 网 络 是 由 一 组 传感器 以 自 组 织 
的 (Ad Hoc) 方 式 构成 的 无 线 网 络 , 这 就 决定 了 相应 的 安全 解决 方案 也 应 当 是 自 组 织 的 ， 
即 在 无 线 传感器 网 络 配置 之 前 通常 无 法 假定 结 点 的 任何 位 置信 息 和 网 络 的 拓扑 结构 ,也 
无 法 确定 某 个 结 点 的 邻近 结 点 集 。 

2. 安全 方案 设计 时 的 考虑 因素 

由 于 无 线 传感器 网 络 本 身 的 特点 ,其 安全 目标 的 实现 与 一 般 网 络 不 同 ,在 研究 和 移植 
各 种 安全 技术 时 ,必须 进一步 考虑 以 下 约束 : 

CD 能 量 限 制 。 结 点 在 部 署 后 很 难 替换 和 充电 ,所 以 低能 耗 是 设计 安全 算法 时 首要 
考虑 的 因素 。 能 耗 特点 包括 : 通信 芯片 耗 能 占 整个 传感器 结 点 能 耗 的 比重 最 大 ,如 常用 
的 TelosB 结 点 上 ,CPU 在 正常 状态 电流 只 有 5005. ,而 通信 芯片 在 发 送 和 接收 数据 时 的 
电流 近 200mA。 另 外 , 低 功 耗 的 通信 芯片 在 发 送 状态 和 接收 状态 消耗 的 能 量 差别 不 大 。 
因而 ,安全 方案 应 该 尽量 减少 通信 (如 协议 交互 ) 的 次 数 。 

COD 有 限 的 存储 、 运 行 空 间 和 计算 能 力 。 目 前 微 处 理 器 一 般配 有 4 一 10KB 内 存 ， 
48 一 128KB 的 闪存 。 

(3) 结 点 的 物理 安全 无 法 保证 。 在 进行 安全 设计 时 必须 考虑 被 敌手 所 控制 的 结 点 
(也 称 为 被 俘 结 点 、 妥 协 结 点 ) 的 检测 .撤除 问题 ,来自 内 部 被 俘 结 点 发 起 的 攻击 ,同时 还 要 
将 被 俘 结 点 导致 的 安全 隐患 扩散 限制 在 最 小 范围 内 。 

(4) 结 点 布置 的 随机 性 。 结 点 往往 是 被 随机 地 投放 到 目标 区 域 的 , 结 点 之 间 的 位 置 
关系 一 般 在 布置 前 是 不 可 预知 的 。 

(5) 通信 的 不 可 靠 性 。 无 线 通信 信道 的 不 稳定 、 结 点 并 发 通信 的 冲突 和 多 跳 路 由 的 
较 大 延迟 使 得 设计 安全 算法 时 必须 考虑 容错 问题 ,合理 地 协调 结 点 通信 ,并 尽 可 能 减少 对 
时 间 同 步 的 要 求 。 

另外 ,无 线 传感器 网 络 的 应 用 十 分 广泛 ,而 不 同 的 应 用 场景 对 安全 的 需求 往往 是 不 同 
的 ,应 该 根据 实际 的 应 用 来 分 析 具 体 的 安全 需求 。 


3.2. 无 线 传感器 网 络 的 安全 攻击 与 防御 


3.2.1 常见 网 络 攻 击 方法 


由 于 传感器 网 络 采 用 无 线 通 信 , 开 放 的 数据 链 路 是 不 安全 的 ,攻击 者 可 以 窃听 通信 的 
内 容 , 实 施 干扰 。 而 且 传 感 器 结 点 通常 工作 在 无 人 区 域 ,缺乏 物理 保护 ,容易 损坏 , 且 攻 击 
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者 可 以 获取 结 点 , 读 取 存 储 内 容 甚至 写 入 恶意 代码 。 攻 击 通 常 与 使 用 的 数据 链 路 层 协议 
(如 IEEE 802. 15. 4) 、 网 络 层 协议 (如 路 由 协议 ,传输 层 协 议 ) 有 关 。 本 节 首 先 对 各 种 攻击 
简单 进行 分 类 ,然后 按 网 络 体 系 各 层 归纳 各 种 攻击 方法 。 

(OD 阻塞 (Jamming) 攻 击 : 一 种 针对 无 线 通信 的 Dos 攻击 。 攻 击 方法 是 干扰 正常 结 
点 通信 所 使 用 的 无 线 电波 频率 ,达到 干扰 正常 通信 的 目的 。 攻 击 者 只 需要 在 结 点 数 为 N 
的 网 络 中 随机 布置 K(K 二 二 N) 个 攻击 结 点 ,使 它们 的 干扰 范围 覆盖 全 网 ,就 可 以 使 整个 
网 络 瘫痪 。 

(2) 耗 尽 (Exhaustion) 攻 击 : 恶意 结 点 侦 听 附近 结 点 的 通信 , 当 一 帧 快 发 送 完 时 , 恶 
意 结 点 发 送 干 扰 信 号 。 传 统 的 MAC 层 协议 中 的 控制 算法 往往 会 重 传 该 帧 ,反复 重 传 造 
成 被 干扰 结 点 电源 很 快 被 耗 尽 。 自 杀 式 的 攻击 结 点 甚至 一 直 对 被 攻击 结 点 发 送 请 求 
(Request) 信 号 ,使 得 对 方 必须 回答 ,这 样 两 个 结 点 都 耗 尽 电源 。 这 一 攻击 的 原理 可 能 与 
具体 MAC 层 协 议 ( 如 IEEE 802. 15. 4 协议 ) 有 关 。 

(3) 非 公平 竞争 攻击 。 由 于 无 线 信 道 是 单一 访问 的 共享 信道 ,采取 竞争 方式 进行 信 
道 的 分 配 ,该 攻击 是 指 在 网 络 中 的 某 些 恶意 结 点 总 是 占用 链 路 信道 ,采用 一 些 设置 ,如 较 
短 的 等 待 时 间 进 行 重 传 重 试 、 预 留 较 长 的 信道 占用 时 间 等 ,企图 不 公平 地 占用 信道 。 这 一 
攻击 的 原理 与 MAC 层 协 议 有 关 。 

(4) 汇聚 结 点 (Homing) 攻 击 : 传感器 网 络 中 有 些 结 点 执行 路 由 转发 功能 , Homing 
攻击 针对 这 一 类 结 点 。 攻 击 者 只 需要 监听 网 络 通信 ,就 可 以 知道 簇 头 的 位 置 ,然后 对 其 发 
zh. BEES ,在 一 段 时 间 内 整个 徐 都 不 能 工作 。 它 也 属于 DoS 攻击 的 一 种 。 

(5) 仍 慢 和 贪 禁 (Neglect and Greed) 攻 击 : 其 含义 是 少 转发 .不 转发 或 多 转发 收 到 的 
数据 包 。 攻 击 者 处 于 路 由 转发 路 径 上 ,但 是 随机 地 对 收 到 的 数据 包 不 予 转发 处 理 。 如 果 
向 消息 源 发 送 收 包 确 认 , 但 是 把 数据 包 丢 弃 不 予 转 发 ,该 攻击 称 为 仍 慢 (Neglect) 。 如 果 
被 攻击 者 改装 的 结 点 对 自己 产生 的 数据 包 设 定 很 高 的 优先 级 ,使 得 这 些 恶 意 信息 在 网 络 
中 被 优先 转发 ,该 攻击 称 为 贪 禁 (Greed) 。 

(6) 方向 误导 (Misdirection) 攻 击 : 这 里 的 方向 是 指数 据 包 转发 的 方向 。 如 果 被 敌人 
所 控制 的 路 由 结 点 将 收 到 的 数据 包 发 给 错误 的 目标 , 则 数据 源 结 点 受到 攻击 ;如 果 将 所 有 
数据 包 都 转发 给 同一 个 正常 结 点 , 则 该 结 点 很 快 因 接收 包 而 耗 尽 电源 。 方 向 误导 攻击 的 
一 个 变种 是 Smurf 攻击 。 

C) 黑洞 (Black Holes) 攻 击 : 又 称 为 排水 洞 (Sinkholes) 攻 击 。 攻 击 者 (用 A 表示 ) 
声称 自己 具有 一 条 高 质量 的 路 由 到 基站 ,比如 广播 “我 到 基站 的 距离 为 零 ”"。 如 果 A 能 发 
送 到 很 远 的 无 线 通 信和 距离 , 则 收 到 该 信息 的 大 量 结 点 会 向 A 发 送 数据 。 大 量 数据 到 达 A 
的 邻居 结 点 ,它们 都 要 给 A 发 送 数 据 , 造 成 信道 的 竞争 。 由 于 竞争 ,邻居 结 点 的 电源 很 快 
被 耗 尽 ,这 一 区 域 就 成 了 黑洞 ,通信 无 法 传递 过 去 。 对 于 收 到 的 数据 ,A 可 能 不 予 处 理 。 
黑洞 攻击 破坏 性 很 强 ,基于 距离 向 量 (Distance Vector) 的 路 由 算法 容易 受到 黑洞 攻击 , 因 
为 这 些 路 由 算法 将 距离 较 短 的 路 径 作为 优先 传递 数据 包 的 路 径 。 

(8) 虫 洞 C(Wormholes) 攻 击 : 通常 由 两 个 移动 主机 攻击 者 合作 进行 。 一 个 主机 A 在 
网 络 的 一 边 收 到 一 条 消息 ,比如 基站 的 查询 请 求 , 通 过 低 延 迟 链 路 传 给 距离 很 远 的 另 一 个 
主机 B,B 就 可 以 直接 广播 出 去 ,这 样 , 收 到 B 广播 的 结 点 就 会 把 传 感 的 数据 发 给 B, 因 为 
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收 到 B 广播 的 结 点 认为 这 是 一 条 到 达 A 的 捷径 。 

(9) Hello 泛 洪 (Hello Flood) 攻 击 : 在 许多 协议 中 , 结 点 通过 发 送 一 条 Hello 消息 表 
明 自 己 的 身份 ,而 收 到 该 消息 的 结 点 认为 发 送 者 是 自己 的 邻居 (因为 数据 包 可 以 到 达 ) 。 
但 移动 主机 攻击 者 可 以 将 Hello 消息 传播 得 很 远 , 远 处 的 正常 结 点 收 到 消息 之 后 于 是 把 
攻击 者 当成 自己 的 邻居 。 这 些 结 点 会 与 “邻居 ”( 移 动 主机 攻击 者 ) 通 信 , 导 致 网 络 流量 的 
混乱 。 传 感 器 网 络 中 的 几 个 路 由 协议 ,如 LEACH 和 TEEN, 易 受 这 类 攻击 ,特别 是 当 
Hello 包 中 含有 路 由 信息 或 定位 信息 。 

(10) 女巫 (Sybil) 攻 击 : 是 指 一 个 结 点 冒充 多 个 结 点 , 它 可 以 声称 自己 具有 多 个 身 
份 ,甚至 随意 产生 多 个 假 身份 ,利用 这 些 身份 非法 获取 信息 并 实施 攻击 。Sybil 攻击 能 破 
坏 传感器 网 络 的 路 由 算法 ,还 能 降低 数据 汇聚 算法 的 有 效 性 。 

(11) 破坏 同步 (Desynchronization) 攻 击 : 在 两 个 结 点 正常 通信 时 ,攻击 者 监听 并 向 
双方 发 送 带 有 错误 序列 号 的 包 ,使 得 双方 误 以 为 发 生 了 丢失 而 要 求 对 方 重 传 。 攻 击 者 使 
正常 通信 双方 不 停 地 重 传 消息 ,从 而 耗 尽 电源 。 

(12) 泛 洪 攻 击 (Flooding) : 指 攻 击 者 不 断 地 要 求 与 邻居 结 点 建立 新 的 连接 ,从 而 耗 
尽 邻 居 结 点 用 来 建立 连接 的 资源 ,使 得 其 他 合法 的 对 邻居 结 点 的 请 求 不 得 不 被 忽略 。 

(13) 应 用 层 攻 击 : 如 感知 数据 的 窃听 、 自 改 、 重 放 、 伪 造 等。 结 点 不 合作 行为 。 对 应 
用 层 功能 如 结 点 定位 、 结 点 数据 收集 和 融合 等 的 攻击 ,使 得 这 些 功能 出 现 错误 。 

K 3.1 所 示 给 出 了 无 线 传 感 器 网 络 中 网 络 攻击 分 类 的 小 结 。 


表 3.1 无 线 传感器 网 络 中 网 络 攻 击 的 分 类 


分 类 标准 分 类 说 明 
disin 结 点 型 攻击 攻击 者 与 传感器 结 点 的 计算 和 通信 能 力 相当 
移动 主机 型 攻击 攻击 者 与 移动 电脑 同 级 别 ,危害 范围 广 
ihka 外 部 攻击 攻击 者 是 敌 方 放置 的 ,可 以 是 结 点 或 移动 电脑 
内 部 攻击 网 络 中 的 结 点 被 攻击 者 所 控制 ,从 网 络 内 部 发 起 攻击 
物理 层 攻击 阻塞 攻击 


数据 链 路 层 攻击 耗 尽 攻击 、 非 公平 竞争 攻击 
汇聚 结 点 攻击 、 傅 慢 和 贪 林 攻击、 方向 误导 攻击 、 黑 洞 攻 


攻击 发 生 的 协 


议 层次 Ris dc 击 、 虫 洞 攻击 .Hello 12 Xt dc RE d 
传输 层 攻 击 破坏 同步 攻击 . 泛 洪 攻击 
应 用 层 攻击 如 感知 数据 的 窃听 ` 黎 改 , 重 放 、 伪 造 等 , 结 点 不 合作 


3.2.2 常用 防御 机 制 


对 于 物理 层 的 攻击 (如 阻塞 (Jamming) 攻 击 ) 使 用 扩 频 通信 可 以 有 效 地 防止 。 另 一 对 
策 是 ,攻击 结 点 附近 的 结 点 觉察 到 Jamming 之 后 进入 睡眠 状态 ,保持 低能 耗 。 然 后 定期 
检查 Jamming 是 否 已 经 消失 ,如 果 消 失 则 进入 活动 状态 ,向 网 络 通报 Jamming 的 发 生 。 
. 40 。 


£395 ”无线 传 感 器 网 络 安全 


对 于 传输 层 的 攻击 (如 Flooding) ,一 种 对 策 是 使 用 客户 谜 题 (Client Puzzle) , 即 如 果 
客户 要 和 服务 器 建立 一 个 连接 ,必须 首先 证 明 自 己 已 经 为 连接 分 配 了 一 定 的 资源 ,然后 服 
务 器 才 为 连接 分 配 资源 ,这 样 就 增 大 了 攻击 者 发 起 攻击 的 代价 。 这 一 防御 机 制 对 于 攻击 
者 同样 是 传感器 结 点 时 很 有 效 ,但 是 合法 结 点 在 请 求 建立 连接 时 也 增 大 了 开销 。 

对 于 怠慢 和 贪 焚 攻 击 ,可 用 身份 认证 机 制 来 确认 路 由 结 点 的 合法 性 ;或 者 使 用 多 路 径 
路 由 来 传输 数据 包 ,使 得 数据 包 在 某 条 路 径 被 丢弃 后 ,数据 包 仍 可 以 被 传送 到 目的 结 点 。 

抵抗 黑洞 攻击 可 采用 基于 地 理 位 置 的 路 由 协议 。 因 为 拓扑 结构 建立 在 局 部 信息 和 通 
信 上 ,通信 通过 接收 结 点 的 实际 位 置 自 然 地 寻 址 ,所 以 在 别 的 位 置 成 为 黑洞 就 变 得 很 困 
难 了 。 

对 付 女巫 攻击 有 两 种 探测 方法 ,一 种 是 资源 探测 法 , 即 检测 每 个 结 点 是 否 都 具有 应 该 
具备 的 硬件 资源 。Sybil 结 点 不 具有 任何 硬件 资源 ,所 以 容易 被 检测 出 来 。 但 是 当 攻击 者 
的 计算 和 存储 能 力 都 比 正 常 传感器 结 点 大 得 多 时 , 则 攻击 者 可 以 利用 丰富 的 资源 伪装 成 
多 个 Sybil 结 点 。 另 一 种 是 无 线 电 资源 探测 法 ,通过 判断 某 个 结 点 是 否 有 某 种 无 线 电 发 
射 装置 来 判断 是 否 为 Sy bil 结 点 ,但 这 种 无 线 电 探测 非常 耗 电 。 

对 于 更 多 的 攻击 ,通常 采用 加 密 和 认证 机 制 提供 解决 方案 。 例 如 对 于 分 簇 结 点 的 数 
据 层 层 聚 集 , 可 使 用 同 态 加密 、 秘 密 共 享 的 方法 。 对 于 结 点 定位 安全 ,可 采取 门限 密码 学 ， 
以 及 容错 计算 的 方法 等 。 然 而 在 无 线 传感器 网 络 中 ,传感器 结 点 的 计算 资源 非常 有 限 , 通 
常 公 钥 加 密 和 签名 算法 因 计算 量 太 大 而 不 适用 ,所 以 对 称 密 钥 加 密 方案 研究 得 较 多 ,而 为 
了 应 用 对 称 密 钥 加 密 方法 ,首先 需要 解决 加 密 密 钥 的 管理 问题 ,这 将 在 下 一 节 介 绍 。 
K 3. 2 给 出 了 对 攻击 防御 方法 的 小 结 。 


表 3.2 无 线 传感器 网 络 攻击 防御 方法 


网 络 层次 攻击 方法 防御 方法 
— 阻塞 攻击 扩 频 、 优 先 级 消息 、 区 域 映射 .模式 转换 
物理 破坏 破坏 感知 、 结 点 伪装 和 隐藏 
耗 尽 攻击 设置 竞争 门限 
数据 链 路 层 
非 公平 竞争 使 用 短 帧 策略 和 非 优先 级 策略 
丢弃 和 贪 禁 攻击 宛 余 路 径 .探测 机 制 
RA 汇聚 结 点 攻击 加 密 和 和 逐 跳 (hop-to-hop) 认 证 机 制 
方向 误导 攻击 出 口 过 滤 、 认 证 ,监测 机 制 
黑洞 攻击 认证 ,监测 、 宛 余 机 制 
破坏 同步 攻击 认证 
传输 层 
泛 洪 攻击 客户 端 谜 题 
感知 数据 的 窃听 、 算 改 、| 加 密 、 消 息 鉴 别 . 认 证 、 安 全 路 由 、 安 全 数据 聚集 .安全 数 
应 用 层 重 放 、 伪 造 据 融 合 、 安 全 定位 、 安 全 时 间 同 步 
结 点 不 合作 信任 管理 ,入 侵 检测 
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3.3 无线 传感器 网 络 的 密 钥 管 理 


无 线 传感器 网 络 安全 中 有 诸多 问题 ,如 安全 路 由 ,安全 定位 ,安全 数据 聚集 等 ,篇幅 所 
限 这 里 只 能 对 一 个 典型 问题 加 以 展开 介绍 。 密 钥 管理 问题 是 无 线 传感器 网 络 需要 首先 解 
决 的 安全 问题 ,因为 密 钥 的 建立 与 分 发 是 保密 通信 的 前 提 。 同 时 ,由 于 传感器 结 点 数量 庞 
大 、 随 机 布置 的 (具有 随机 网 络 拓扑 结构 ), 且 结 点 具有 资源 受 限 (计算 、 存 储 和 能 量 有 限 )， 
结 点 可 能 因 断 电 、 被 损坏 、 被 捕获 而 失效 或 泄漏 密 钥 ,于 是 密 钥 管理 问题 变 得 更 加 棘手 。 
因而 , 密 钥 管 理 的 可 扩展 性 、 自 组 织 性 、 鲁 棒 性 等 要 求 较 高 ,成 为 无 线 传感器 网 络 中 一 个 独 
具 特 色 的 研究 问题 。 


3.3.1 密 钥 管理 的 分 类 与 评价 指标 


传感器 结 点 间 共享 的 秘密 密 钥 是 消息 加 密 、 消 息 完整 性 保护 和 传感器 结 点 认证 的 主要 
依据 ,因此 ,如 何 产生 、 分 发 .建立 ,更 新 撤销 这 些 密 钥 是 一 个 首先 需要 解决 的 安全 问题 。 

密 钥 管 理 协 议 分 为 预先 配置 密 钥 协议 有 仲裁 的 密 钥 协议 ,分 组 分 簇 密 钥 协议 等 (这 
些 分 类 之 间 可 能 会 有 重 释 )。 预 先 配置 密 钥 协 议 即 在 传感器 结 点 在 部 署 的 时 候 预 先 分 配 
和 安装 将 来 要 使 用 的 密 钥 。 这 种 方法 简单 ,但 是 在 动态 无 线 传感器 网 络 中 增加 或 移 除 结 
点 的 时 候 ,就 不 灵活 。 在 有 仲裁 的 密 钥 协议 中 ,存在 密 钥 分 配 中 心 (Key Distribution 
Center,KDC) 或 者 可 信 第 三 方 (Trusted Third Party,TTP) 负 责 建 立 密 钥 ,KDC 或 TTP 
可 以 是 一 个 结 点 或 者 分 散在 一 组 可 信任 的 结 点 中 。 分 组 分 簇 密 钥 协议 中 结 点 被 划分 成 多 
个 徐 , 每 个 徐 有 能 力 较 强 (表现 在 剩余 能 量 上 ) 的 一 个 或 者 多 个 簇 头 , 协 助 密 钥 分 配 中 心 或 
者 基站 共同 管理 整个 无 线 传感器 网 络 。 密 钥 的 初始 化 分 发 和 管理 一 般 由 簇 头 主 持 , 协 同 
簇 内 结 点 共同 完成 。 

1. 预先 配置 密 钥 

CD 网 络 预 分 配 密 钥 方法 。 无 线 传感器 网 络 整个 网 络 共享 一 个 秘密 密 钥 ,所 有 结 点 
在 配置 前 都 要 装载 同样 的 密 匙 。 这 种 方法 简单 ,但 是 若 某 个 结 点 的 密 钥 被 敌人 知道 , 则 整 
个 网 络 中 使 用 的 密 钥 就 暴露 了 ,从 而 整个 网 络 的 通信 都 失去 了 保密 性 。 

(2) 结 点 间 预 分 配 密 钥 方法 。 在 这 种 方法 中 ,网 络 中 的 每 个 结 点 需要 知道 与 其 通信 
的 所 有 其 他 结 点 的 ID 号 ,在 每 两 个 结 点 间 共 享 一 个 独立 的 秘密 密 钥 。 如 果 每 个 结 点 都 可 
能 与 网 络 中 的 其 他 结 点 通信 ,并 建立 一 个 共享 的 秘密 密 钥 ,假定 结 点 总 量 为 n 个 , 则 每 个 
结 点 要 存储 n 一 1 个 密 钥 ,整个 网 络 需 要 的 密 钥 总 量 为 n(n 一 1)/2 个 。 当 结 点 数量 达到 几 
千 个 时 , 密 钥 的 数量 就 比较 大 了 。 

2. 有 仲裁 的 密 钥 协 议 

仲裁 协议 假设 存在 建立 密 钥 的 可 信 第 三 方 (TTP)。 根 据 密 钥 建立 的 类 型 ,可 分 为 对 
称 密 钥 分 发 协议 和 公 钥 分 发 协议 。 对 称 密 钥 分 发 通常 有 密 钥 分 发 中 心 (KDC)。 对 公 钥 
的 分 发 通常 比较 容易 。 

密 钥 建立 协议 支持 组 结 点 的 密 钥 建 立 , 即 建议 一 组 结 点 之 间 通 信 需 要 使 用 的 密 钥 。 
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还 有 一 种 分 等 级 的 密 钥 确立 协议 叫做 分 层 逻 辑 密 钥 ,在 具有 相同 层次 的 结 点 之 间 的 建立 
除了 上 述 的 分 类 方法 以 外 还 有 其 他 一 些 分 类 的 方法 。 表 3. 3 给 出 了 其 他 分 类 及 其 
描述 。 
表 3.3 密 钥 管理 名 称 描述 
密 钥 管 理 方案 名 称 描述 
基于 主 密 钥 的 管理 方案 | 网 络 中 只 有 单一 的 密 钥 ,进行 加 密 、 解 密 操作 


把 网 络 内 的 通信 转化 为 结 点 间 的 通信 模式 ,通过 结 点 对 之 间 的 安全 实现 
网 络 的 安全 


基于 公 钥 的 密 钥 管理 | 基于 公 钥 技术 的 密 钥 管理 方案 ,例如 椭圆 曲线 公 钥 密码 技术 TingECC 在 
方案 传感器 网 络 中 的 实现 


这 是 目前 研究 比较 成 熟 的 模型 ,其 中 的 方案 主要 有 预 分 配 机 制 、 
预 共 享 的 密 钥 管理 方案 | q-composite 机 制 , 多 路 增强 机 制 、 随 机 预 分 配方 案 , 以 及 基于 位 置信 息 的 
密 钥 管 理 方案 等 


动态 密 钥 管理 方案 提高 了 网 络 的 适应 能 力 , 更 好 地 支持 网 络 规模 的 变化 
集中 式 密 钥 管理 方案 主要 包括 LEAP 协议 中 , 异 构 传感器 网 络 密 钥 管 理 方案 等 


对 (Pairwise) 密 钥 方案 


3. 密 钥 管理 方案 的 评价 指标 

评价 一 种 密 钥 管理 技术 的 好 坏 ,不 能 仅 从 能 否 保 障 传输 数据 安全 来 进行 评价 ,还 必须 
满足 如 下 准则 : 

CD 抗 攻击 性 (Resistance) 。 主 要 指 抗 结 点 妥协 的 能 力 。 在 无 线 传感器 网 络 中 ,敌人 
可 能 捕获 部 分 结 点 并 复制 这 些 结 点 来 发 起 新 的 攻击 。 针 对 这 种 情况 ,无 线 传感器 网 络 必 
须 能 够 抵抗 一 定数 量 的 结 点 被 捕获 而 发 起 的 新 的 攻击 。 

(2) 密 钥 可 回收 性 (Revocation) 。 如 果 一 个 结 点 被 敌人 控制 ,对 网 络 产生 破坏 行为 
时 , 密 钥 管理 机 制 应 能 采取 有 效 的 方式 从 网 络 中 撤销 (Revoke) 该 结 点 。 撤 销 机 制 必须 是 
轻 量 级 的 , 即 不 会 消耗 太 多 的 网 络 通信 资源 和 结 点 能 量 。 

(3) 容 侵 性 (Resilience) 。 如 果 结 点 被 捕获 , 密 钥 管 理 机 制 应 能 够 保证 其 他 结 点 的 密 
钥 信 息 不 会 被 泄漏 。 即 可 以 容忍 网 络 中 被 捕获 的 结 点 数 小 于 一 定 的 阔 值 。 同 时 ,新 结 点 
能 够 方便 地 加 入 网 络 ,参与 安全 通信 。 


3.3.2 确定 密 钥 分 配方 案 Blundo 


1. 结 点 间 共 享 密 钥 
该 模型 保证 了 每 个 结 点 之 间 存 在 一 对 共享 密 钥 , 结 点 间 会 话 密 钥 的 建立 可 以 利用 该 
密 钥 生成 。 优 点 是 由 于 要 求 每 个 结 点 必须 存储 所 有 其 他 结 点 的 共享 密 钥 , 因 而 任意 两 个 
结 点 间 总 可 以 建立 共同 的 密 钥 。 任 何 两 个 结 点 间 的 密 钥 对 是 独 享 的 ,其 他 结 点 不 知道 其 
密 钥 信息 ,任何 一 个 结 点 被 捕获 不 会 泄漏 非 直接 连接 的 结 点 的 密 钥 信息 。 模 型 简单 ,实现 
容易 。 缺 点 是 扩展 性 不 好 ,新 结 点 的 加 入 需要 更 新 整个 网 络 中 所 有 的 结 点 所 存储 的 密 钥 
。43 。 
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信息 。 一 旦 结 点 被 捕获 ,敌人 可 以 从 结 点 存储 的 密 钥 信息 获得 该 结 点 与 网 络 所 有 结 点 的 
密 钥 信息 。 由 于 结 点 需要 存储 所 有 其 他 结 点 的 密 钥 信 息 , 所 以 网 络 规模 有 限 。 

2. 结 点 与 基站 共享 主 密 钥 

网 络 中 的 每 个 结 点 与 基站 间 共 享 一 对 主 密 钥 , 每 个 结 点 只 需要 很 少 的 密 钥 存 储 空间 ， 
基站 需要 较 高 的 计算 和 资源 开销 。 优 点 是 对 结 点 的 资源 和 计算 能 力 要 求 较 低 , 计 算 复 杂 
度 低 。 密 钥 建 立 的 成 功率 高 ,只 要 能 与 基站 通信 的 结 点 都 可 以 进行 安全 通信 。 支 持 结 点 
的 动态 更 新 。 缺 点 是 过 分 依赖 基站 的 能 力 , 基 站 是 单一 失效 点 , 即 一 旦 基站 被 捕获 ,整个 
网 络 即 陷 入 瘫痪 。 网 络 的 规模 取决 于 基站 的 通信 和 能力。 基站 会 成 为 整个 网 络 的 通信 瓶 
颈 。 多 跳 通 信 时 , 结 点 只 负责 透明 地 转发 数据 包 , 没 有 办 法 对 信息 报 进行 任何 认证 ,恶意 
结 点 容易 利用 这 一 特点 ,进行 DoS 攻击 。 

为 减少 结 点 间 共 享 主 密 钥 的 存储 空间 ,Blundo 提出 基于 对 称 二 元 多 项 式 的 方案 。 

3. Blundo 二 元 多 项 式 方案 

具体 而 言 , 设 在 公开 信道 上 有 mn (n 二 2) 个 用 户 , 每 对 用 户 之 间 要 建立 一 个 可 进行 秘 
密 通 信 的 会 话 密 钥 。TA 是 一 个 可 信和 的 第 三 方 , 一 个 “平凡 的 ”解决 方法 是 ,对 于 任何 一 对 
用 户 {U,V),TA 选择 一 个 随机 密 钥 Kov — Kvo ,并 通过 “离线 ”的 安全 信道 传送 U 和 V。 
但 是 这 种 方法 每 个 用 户 必须 存储 n 一 1 个 密 钥 , 且 TA 需要 安全 地 传送 C= 二 n(n 一 1)/2 个 
密 钥 。 当 网 络 用 户 数量 较 多 时 ,这 一 代价 是 很 高 的 ,因而 不 是 一 个 实用 的 解决 方案 。 

Blundo 在 1993 年 利用 二 元 t 次 多 项 式 提出 了 对 (pairwise) 密 钥 分 发 模型 ,其 中 多 项 


X Go) = Dax y! 具有 对 称 性 f(xsy) 一 f(y,x)。 结 点 部 署 前 , 任 一 结 点 m 将 其 身份 


i,j=0 


ID, 作为 参数 替换 多 项 式 其 中 的 一 个 变量 的 结果 EOD, « y) 存 储 。 那 么 在 部 署 后 ,只 要 某 
结 点 n 知道 结 点 m 的 ID, 便 能 建立 对 密 钥 fID。, ID,)=={(ID,, IDa) o 

Blundo 方案 的 巧妙 之 处 是 利用 了 关于 x 和 y 的 多 项 式 的 对 称 性 : 对 于 所 有 的 x、y， 
Ix. y) — fy x) ,这 一 性 质 可 被 用 来 构造 共享 的 密 钥 。 

步 又 如 下 : 

CD 公开 参数 选择 : TA 选 定 一 个 大 素数 pOpZ ,每 个 用 户 U 各 自选 定 一 个 正 整 数 
r, € Z; ,它们 各 不 相同 ,TA 公开 这 些 ru。 

(2) TA 随机 选 定 3 个 a,b,cE Z; ,并 构造 函数 f(x,y) 二 (a 十 b(x 十 y) 十 cxy)mod p. 

(3) 对 每 个 用 户 UTA 计算 多 项 式 g, GO 一 f(x,r,) ,并 将 gs(x) 通 过 安全 信道 发 送 给 
U。 容 易 得 到 ,g.(x) 王 av 十 bux, 其 中 au 一 (a 十 bru)mod p.b, — (bcr, ) mod p. 

如 果 U 要 与 V 进行 秘密 通信 ,那么 U 和 V. 分 别 计算 Kov —g, Cr mod p. DA Kw 
=g,(r,)mod p. 

由 于 Kyo — g, (r,) mod p—f(r,.r,) mod p= g,(r,)mod p= Kn ,所 以 U 与 V 得 到 一 
个 共享 的 密 钥 Kuv=Kvu。 

例 假设 有 3 个 用 户 uv 和 w,p=17, 用 户 的 公开 信息 为 rm 王 12,r,=7 及 re 一 1。 
假定 TA 选择 a—8.b—7 和 c= 二 2, 于 是 多 项 式 f 为 f(x,y) 二 8 十 7(x 十 y) 十 2xy。 

多 项 式 g 表示 为 

gG0 —7--14x 
8 dA s 
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g. G0 —6-- 4x 
g« G0 —15--9x 
由 此 产生 的 3 个 密 钥 为 : Kw 583, Kow 一 4、Kw 二 10。 容 易 验 证 : 
HP u 计算 K,—g, G2) —7--14X7 mod 17=3 
HP v 计算 Ku =g (r,)=6+4X12 mod 17 一 3 
其 余 密 钥 的 计算 留 作 练习 。 


“3.3.3 随机 密 钥 分 配方 案 EG 


上 节 介 绍 的 密 钥 管理 方案 为 确定 性 方案 ,作为 对 本 节 内 容 的 引导 ,便于 读者 理解 密 钥 
管理 方案 的 基本 目的 。 为 进一步 减少 在 结 点 上 存储 密 钥 所 需要 的 空间 ,提出 了 随机 密 钥 
预 分 发 方案 。 随 机 密 钥 预 分 配方 案 最 早 由 Eschenauer 和 Gligor 提出 中 ,因此 该 方案 也 被 
称 为 EG 方案 。 该 方案 的 基本 思想 是 首先 建立 一 个 比较 大 的 密 钥 池 , 任 何 结 点 都 拥有 密 
钥 池 中 一 部 分 密 钥 ,那么 任意 两 个 结 点 间 能 够 以 一 定 的 概率 使 得 双方 拥有 一 对 相同 的 密 
钥 , 从 而 建立 安全 通道 。 其 思路 可 简单 形象 地 比喻 为 : 每 个 结 点 各 自从 一 堆 (pool) 密 钥 
中 随机 取出 一 串 (ring) 密 钥 , 结 点 间 将 会 以 一 定 概率 共享 一 对 密 钥 。 即 使 没有 也 会 从 多 
跳 间 隔 的 发 送 端 和 接收 端 间 共 享 路 径 密 钥 。 

EG 方案 的 实施 分 为 以 下 几 个 阶段 : 密 钥 预 分 发 .共享 密 钥 的 发 现 、 路 径 密 钥 对 的 建 
立 和 密 钥 的 撤销 机 制 。 具 体 描述 如 下 。 

(1) 密 钥 预 分 发 。 在 一 个 比较 大 的 密 钥 空间 内 ,为 一 个 无 线 传感器 网 络 选 择 一 个 密 
钥 池 ,并 为 选中 的 密 钥 池 中 的 密 钥 附 加 一 个 唯一 的 ID。 在 密 钥 预 分 发 时 ,从 密 钥 池 中 任 
意 选 择 m 个 密 钥 部 署 在 每 个 结 点 中 。 这 m 个 密 钥 构成 一 个 结 点 的 密 钥 环 , 结 点 密 钥 环 的 
大 小 ,根据 结 点 存储 能 力 而 定 。 

(2) 共享 密 钥 的 发 现 。 结 点 密 钥 预 分 发 完成 之 后 ,它们 就 被 部 署 到 预期 的 位 置 ,比如 
医院 .战场 等 一 些 实际 的 应 用 场景 。 部 署 之 后 ,每 一 个 结 点 开始 利用 与 周围 结 点 共享 的 密 
钥 , 寻 找 自己 的 邻居 结 点 。 寻 找 邻 居 结 点 的 方式 有 很 多 种 ,最 简单 的 就 是 : 结 点 通过 广播 
自己 的 密 钥 ID ,寻找 与 自己 有 共享 密 钥 的 邻居 结 点 ,如 果 结 点 发 现 其 他 结 点 与 自己 有 共 
同 的 密 钥 , 则 利用 该 共享 密 钥 与 其 建立 安全 通信 链 路 。 但 这 种 方法 增加 了 网 络 传输 开销 ， 
在 能 量 受 限 的 传感器 网 络 中 不 可 取 。 

(3) 路 径 密 钥 的 建立 。 在 随机 预 分 配 模型 下 ,只 有 当 两 个 结 点 存在 共享 对 密 钥 时 , 才 
可 以 进行 通信 。 当 两 个 结 点 间 不 存在 共享 密 钥 时 ,可 通过 在 结 点 间 建 立 一 个 路 径 密 钥 ,从 
而 建立 安全 通信 链 路 。 例 如 ,假定 结 点 U 希望 与 结 点 V 通信 ,但 是 两 个 结 点 间 不 存在 共 
FRH., U 首先 与 它 的 一 个 邻居 结 点 Z 发 出 信息 ,表示 和 希望 与 V 通信 。 如 果 结 点 Z 与 结 
点 V 存在 共享 密 钥 , 则 结 点 Z 生成 一 个 共享 密 钥 Kuv 分 别 发 送 给 结 点 U 和 V。 此 时 , 结 
点 Z 的 作用 可 以 视 为 是 一 个 中 介 , 或 者 是 密 钥 分 发 中 心 。 经 过 共享 密 钥 的 发 现 和 路 径 密 
钥 对 的 建立 ,网 络 中 的 结 点 可 以 相互 之 间 安 全 通信 。 同 时 ,由 于 共享 密 钥 的 建立 是 在 各 自 
拥有 的 密 钥 的 基础 之 上 ,因而 网 络 的 安全 性 得 到 保障 。 

(4) 密 钥 撤销 机 制 。 在 该 模型 下 ,考虑 结 点 被 捕获 (妥协 ) 的 情况 。 由 于 每 个 结 点 包 
含有 一 定数 量 的 密 钥 信息 ,因而 网 络 的 安全 受到 一 定 的 威胁 。 为 了 应 对 结 点 捕获 ,网 络 中 
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的 其 他 结 点 必须 能 够 删除 与 被 捕获 结 点 间 的 共享 密 钥 。 为 了 能 够 检测 被 捕获 的 结 点 ,EG 
方案 中 设 定 了 控制 结 点 ,该 结 点 的 功能 类 似 于 一 些 方案 中 的 基站 。 它 具有 很 高 的 安全 性 
和 可 信赖 性 ,能 够 检测 出 被 捕获 的 结 点 。 同 时 ,该 方案 还 假设 在 结 点 部 署 前 ,控制 结 点 与 
网 络 中 的 所 有 结 点 具有 共享 密 钥 。EG 方案 的 改进 Q-Composite 可 以 参阅 文献 [8] 。 


3.4 无 线 传感器 网 络 安全 协议 SPINS 


无 线 传感器 网 络 安全 协议 SPINS 是 无 线 传感器 网 络 安全 框架 之 一 , 它 有 两 个 模块 ， 
SNEP(Security Network Encryption Protocol) fl uTELSA。SNEP 提供 的 安全 保障 是 ， 
数据 机 密 性 .数据 鉴别 和 数据 新 鲜 度 保证 。 不 同 于 其 他 网 络 ,无 线 传感器 网 络 往往 通过 广 
播 方式 工作 ,因此 低能 耗 的 广播 鉴 权 (认证 ) 协 议 是 一 个 十 分 重要 的 研究 问题 。uTELSA 
提供 了 在 资源 受 限 情况 下 的 广播 认证 。 


3.4.1 轻 量 级 安全 协议 SNEP 


SNEP 是 一 种 低 开销 安全 协议 ,保证 了 数据 机 密 性 、 数 据 鉴别 (完整 性 保护 ) 数据 新 
鲜 度 等 。SNEP 本 身 只 描述 协议 的 过 程 ,没有 规定 实际 采取 的 具体 算法 ,具体 实现 时 可 以 
根据 实际 情况 选用 不 同 的 算法 。 

SNEP 中 ,每 个 结 点 都 和 基站 之 间 共 享 一 对 主 密 钥 K masier ,其 他 密 钥 通 过 使 用 主 密 钥 
来 生成 。SNEP 的 优点 是 具有 较 低 的 通信 开销 ,每 条 消息 仅仅 增加 8 字 节 ;使 用 了 计数 
器 ,避免 了 计数 器 值 的 传递 ;加 密 机 制 具有 较 高 的 安全 性 (如 语义 安全 ) ,能 够 阻止 窃听 者 
从 被 加 密 的 信息 中 推导 出 信息 的 内 容 。 最 后 .该 协议 也 提供 了 数据 认证 、 重 放 保 护 以 及 消 
息 新 鲜 度 的 功能 。 

1. SNEP 中 的 数据 机 密 性 

在 使 用 CTR(Counter) 模 式 时 ,通信 双方 共享 一 个 计数 器 ,计数 器 的 值 作为 每 次 通信 
加 密 的 初始 化 向 量 , 由 于 每 次 通信 时 的 计数 器 的 值 都 不 同 , 于 是 即使 是 相同 的 明文 被 加 密 
也 会 导致 不 同 的 密 文 。 通 信和 双方 共享 计数 器 ,在 每 个 分 组 之 后 增加 ,于 是 避免 了 因 传递 计 
数 器 值 而 导致 的 能 量 消耗 。 加 密 的 数据 格式 是 : 

E= (Di «eo 

其 中 ,Ke 是 加 密 密 钥 ,C 是 计数 器 的 值 ,作为 CTR 模式 的 初始 化 向 量 。 

2. SNEP 中 的 数据 完整 性 

通过 消息 鉴别 码 (MAC) 完 成 ,有 

MAC- (C || E) gs 

其 中 ,C 是 计数 器 值 ,E 是 密 文 ,Ku.. 是 数据 完整 密 钥 。 这 是 一 种 密 文 鉴别 的 方法 , 即 直接 
验证 密 文 的 完整 性 ,避免 了 不 必要 的 解密 运算 。 

Ke 和 Kw 都 是 从 主 密 钥 Ke 生成 的 ,生成 的 方式 可 以 依据 实际 情况 选 定 ,只 要 在 通 
信 双 方 均 实现 了 该 生成 算法 。 例 如 ,可 利用 uTELSA 中 定义 的 单 向 密 钥 生 成 函数 下 来 生 
成 这 两 个 密 钥 : 

. 46 。 
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KeS PR) Kau FO ae) 
3. SNEP 中 消息 的 新 鲜 性 
消息 的 新 鲜 性 可 防御 重 放 攻 击 ,SNEP 采用 的 强 新 鲜 性 认证 使 用 了 Nonce 机 制 ， 
Nonce 是 一 个 使 用 一 次 的 且 无 法 预测 的 随机 值 ,通常 由 伪 随 机 数 生成 器 产生 。 在 结 点 A 
发 送 给 结 点 B 的 消息 中 ,包含 了 Nonce 值 NA ,在 B 对 该 消息 的 应 答 中 ,需要 包含 该 值 。 
如 下 : 
A 一 B: Nas {RQST} ao > (C ll {RQST} aco ) ac 
B>A; {RPLY} «ecs (Na || C' || (RPLY) aco ) aa 
其 中 ,RQST 是 请 求 包 ,RPLY 是 应 答 包 。 
4. 结 点 间 的 安全 通信 
SPINS 中 每 个 结 点 与 基站 (或 者 是 Sink 结 点 、 网 关 等 ) 之 间 共 享 一 个 主 密 钥 ,对 于 结 
点 上 传 数 据 到 基站 的 应 用 ,这 一 方式 是 可 行 的 ,但 在 有 些 应 用 中 , 结 点 间或 者 簇 内 也 需要 
通信 ,如 果 都 经 过 基站 转发 则 效率 较 低 。 一 个 可 行 的 办 法 就 是 通过 基站 建立 结 点 间 的 临 
时 通信 密 钥 ,这 里 基站 起 了 对 称 密 钥 分 配 中 心 (KDC) 的 作用 。 例 如 结 点 A 和 了 之 间 需 要 
通信 ,可 采取 的 方式 如 下 : 
A—B: NA,A 
BS; Na,Ns,A,B, {Na ll Ns ll A ll Bh, 
S—A: (SKas)k,, » (NA l| B ll ISKas] k ks 
SB: {SKan} gy, ° {Na IL B II {SKAB } ky } Kps 
其 中 ,KAs 是 A 与 基站 S 之 间 的 共享 主 密 钥 ,Kes 是 B 与 基站 S Zr lau f Jt E E 801 SK ag 
是 结 点 A 和 也 之 间 将 要 建立 的 新 的 临时 通信 密 钥 。NA 和 Ns 是 Nonce, 


Kas 


3.4.2 广播 认证 协议 uTELSA 


无 线 传感器 网 络 中 ,基站 通常 采用 广播 方式 查询 结 点 , 结 点 收 到 广播 包 后 ,需要 对 广 
播 包 的 来 源 进行 认证 , 若 通过 认证 再 进行 回复 。 若 采取 对 称 密 钥 ,广播 认证 和 单 播 认 证 的 
区 别 在 于 : 单 播 包 的 认证 依赖 于 收发 结 点 间 共 享 的 一 个 密 钥 ,而 广播 包 认 证 需要 全 网 络 
共享 一 个 公共 密 钥 。 这 导致 安全 性 较 差 , 即 任何 一 个 结 点 被 俘虏 将 会 泄漏 整个 网 络 的 广 
播 认证 密 钥 。 如 果 采 取 密 钥 更 新 的 方法 来 更 新 广播 认证 密 钥 ,需要 增加 通信 开销 。 传 统 
的 广播 认证 往往 依赖 于 非 对 称 密 钥 , 即 利用 发 送 者 的 数字 签名 ,接收 者 用 公 钥 进行 验证 。 
但 是 这 种 方式 对 于 传感器 网 络 而 言 开销 太 大 ,签署 签名 和 验证 签名 的 计算 量 较 大 ,签名 的 
传递 也 导致 额外 的 通信 负担 。 针 对 传感器 网 络 的 广播 认证 问题 ,Adrian Perrig 等 人 设计 
T uTELSA 协议 。 该 协议 使 用 对 称 密 钥 机 制 实现 了 一 个 轻 量 级 的 广播 认证 。 

uTELSA 要 求 基站 和 结 点 间 保持 松散 的 时 间 同 步 ,每 个 结 点 都 知道 最 大 同步 误差 的 
上 限 。 为 了 发 送 广播 认证 包 , 基 站 计算 该 包 的 MAC ,使 用 的 是 该 时 间 段 的 密 钥 。 当 一 个 
结 点 收 到 该 广播 认证 包 时 ,通常 认为 验证 该 包 MAC 的 密 钥 还 没有 被 基站 透露 。 既 然 只 
有 基站 拥有 该 密 钥 ,所 以 可 认为 该 包 是 没有 被 攻击 者 改变 的 。 结 点 存储 该 数据 包 在 缓存 
中 ,等 待 基站 透露 验证 MAC 的 密 钥 。 基 站 于 是 广播 验证 MAC 的 认证 密 钥 给 所 有 的 接 
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收 者 , 结 点 接收 到 该 密 钥 后 , 便 可 以 验证 缓存 中 的 那个 广播 包 的 MAC 的 正确 性 。 

MAC 密 钥 都 是 密 钥 链 中 的 一 个 密 钥 , 密 钥 链 是 通过 一 个 单 向 函数 下 产生 的 。 基 站 
要 事先 生成 这 样 一 个 密 钥 链 ,方法 是 : 使 用 单 向 函数 下 计算 K SFK). Eh hy 
每 个 密 钥 都 对 应 一 个 时 间 段 ,所 有 在 同一 时 间 间 隔 的 广播 包 都 使 用 同一 个 密 钥 进行 认证 。 
如 图 3.4 所 示 ,在 两 个 时 间 间 隔 后 ,相应 的 密 钥 才 透露 。 密 钥 透 露 是 一 个 独立 的 广播 数 
据 包 。 


| | = | | 。 
| | | | [ms 
P1| | P2 P3 P4 P5 P6 P? 


图 3.4 ”时间 松散 同步 的 广播 认证 


假设 接收 结 点 是 大 体 上 与 基站 时 间 同 步 的 ,并 知道 初始 密 钥 Ko ,数据 包 P1、P2 中 的 
MAC 由 密 钥 K, 生成 ,在 时 间 间 隔 1 内 发 送 。 

数据 包 P3 中 的 MAC 由 K: 生成 ,在 时 间 间 隔 2 发 送 。 此 时 接收 者 不 能 认证 任何 数 
据 包 ,因为 Ki 要 到 时 间 间 隔 3 才 透 露 。 

类 似 地 ,数据 包 P4 和 Ps5 的 MAC 由 K; 生成 ,在 时 间 间 隔 3 发 送 。 假 设 数据 包 P4 和 
P5 丢失 了 ,同时 透露 密 钥 K 的 包 也 丢失 了 , 则 接收 者 仍然 不 能 验证 P1 和 P2 的 完整 性 
(因为 没有 KO. 

在 时 间 间 隔 4, 基 站 广播 了 密 钥 K* , 结 点 可 通过 验证 Ko 二 F(F(K,s)), 并 得 到 K 一 
FK) ,这 时 可 用 K, 来 验证 P1 和 P2 的 完整 性 ,利用 Ko 来 验证 P3 的 完整 性 。 


"3.4.3 轻 量 级 公 钥 密码 算法 NTRU 


本 节 简 单 介 绍 一 个 适合 在 资源 受 限 系统 中 使 用 的 轻 量 级 公 钥 加 密 算法 NTRU (Number 
Theory Research Uni , 它 被 认为 是 实现 空间 最 小 的 公 钥 加 密 算法 ( 约 8KB) ,可 用 于 传感器 
结 点 等 做 入 式 系统 中 ,甚至 是 RFID 标签 上 。NTRU 算法 同时 也 是 IEEE 1363. 1 公 钥 加 密 
算法 标准 的 一 部 分 。NTRU 算法 用 到 了 一 些 抽象 代数 中 的 基本 概念 ,如 多 项 式 环 。 

NTRU 公开 密 钥 算法 是 一 种 快速 公开 密 钥 体 制 ,于 1996 年 在 密码 学 顶级 会 议 
Crypto 会 议 上 由 美国 布朗 大 学 的 Hoffstein, Pipher,Silverman 三 位 数学 家 提出 。 经 过 几 
年 的 迅速 发 展 与 完善 ,该 算法 的 密码 学 领域 中 受到 了 高 度 的 重视 并 在 实际 应 用 (如 无 线 传 
感 器 网 络 中 的 加 密 ) 中 取得 了 很 好 的 效果 。 现 在 还 有 研究 人 员 试 图 将 其 用 到 RFID 系统 
的 加 密 中 。 

NTRU 是 一 种 基于 多 项 式 环 的 密码 系统 ,其 加 密 、 解 密 过 程 基于 环 上 多 项 式 代数 运 
算 和 对 数 p 和 q 的 模 约 化 运算 ,由 正 整 数 N、p、q 以 及 4 个 N 一 1 次 整 系数 多 项 式 (f,g,r， 
m) 集 合 来 构建 。N 一 般 为 一 个 大 素数 ,p 和 q 在 NTRU 中 一 般 作为 模 数 ,这 里 不 需要 保 
WE p 和 gq 都 是 素数 ,但 是 必须 保证 gcd(p,q) 二 1, 而 且 q E p # KZ., R—Z[X]/OX— 
1) 为 多 项 式 截断 环 , 其 元 素 f(fER) 为 : { 一 as- 1! 十 … 十 a1x 十 a。。 定 义 R 上 多 项 式 元 
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素 加 运算 为 普通 多 项 式 之 间 的 加 运算 ,用 符合 十 表示 ,R 上 多 项 式 元 素 乘法 运算 为 普通 多 
项 式 的 乘法 运算 ,当然 乘积 结果 要 进行 模 多 项 式 x" —1 的 运算 , 即 2 个 多 项 式 的 卷 积 运 
TE , 称 为 星 乘 , 用 @ 表 示 。R 上 多 项 式 元 素 模 q 运算 就 是 把 多 项 式 的 系数 作 模 q 处 理 , 用 
mod qd 表示。 
1. NTRU 密码 体制 描述 
CD 密 钥 生成 。 随 机 选择 两 个 N 一 1 次 多 项 式 f 和 g 来 生成 密 钥 。 利用 扩展 的 
Euclidean 算法 对 { 求 逆 。 如 果 不 能 求 出 f 的 逆 元 ,就 重新 选取 多 项 式 f{。 用 Fp Fa 表示 
XF p AI q WRA, H: F,COf-—1 mod q,F,f=1 mod p. 
计算 : h-F,C9g mod q 
最 后 得 : 公 钥 为 (N,p,q,h) , 私 钥 为 ({,F,) 。 
这 里 F, 可 以 从 f 容 易 地 计算 得 到 ,但 仍然 作为 私 钥 存储 ,这 是 因为 在 解密 时 需要 使 
用 这 个 多 项 式 ,而 F。 和 q 就 不 需要 存储 了 。 
(2) 加 密 算 法 。 首 先 把 消息 表示 成 次 数 小 于 N 且 系 数 的 绝对 值 至 多 为 (p 一 1)/2 的 
多 项 式 m, 然 后 ,随机 选择 多 项 式 rEL, 并 计算 : c— (prG)h-- m) mod q。 密 文 是 多 项 
Xc. 
(3) 解密 算法 。 收 到 密 文 后 ,可 以 使 用 私 钥 (f,F,) 对 密 文 进行 解密 。 依 次 计算 ， 
a=({®c) mod q.a€ (一 q/2,q/2) 
b-a mod p 
m-—F,C)b mod p 
正确 性 证 明 : 由 于 
a —fCG)e mod q= 4A (pr®©h+m) mod q) mod q 
—(fG)prG)h--fC9m) mod q 
—(C)prC)F,COg +f®m) mod q 
—(prC)g--f()m) mod q 
又 因为 a 的 系数 在 区 间 ( 一 q/2,q/2), 所 以 pr@g 十 {Om 的 系数 在 区 间 ( 一 q/2,q/2)， 
故 prC9g-- fCOm 模 q 后 结果 不 变 。 因 此 
F,Ob mod p=(F,@a mod p) mod p=F,® (prOg+f{Om) mod p 
=(F, OprOg+F, Om) mod p=m mod p 


从 而 解密 成 功 。 

非 正 式 地 说 ,该 加 密 算 法 的 设计 思路 是 ,利用 随机 多 项 式 r 生 成 一 个 * 密 钥 多 项 式 
h”, 利 用 这 个 密 钥 多 项 式 进行 加 密 得 到 密 文 多 项 式 。 解 密 时 利用 多 项 式 取 模 , 约 去 随机 
多 项 式 r, 利 用 多 项 式 的 道 , 解 出 明文 多 项 式 。 可 见 ,同一 个 明文 在 不 同 的 加 密 中 会 产生 
不 同 的 密 文 。 

Bj 设 (N,p,q) 一 (5,3,16) ,以 及 { 一 X4 十 X 一 1 和 g 一 X3 一 X, 求 公 钥 私 钥 对 以 及 描 
述 加 密 解 密 过 程 。 

由 于 (X: 十 X 一 D(X 十 X? 一 1) 二 1 mod 3, 故 有 下 ,一 X: 十 X? 一 1, 同 理 可 求 得 F,— 
X FX'—1, NHF h=F,®g mod 16 寺 一 Xt 一 2X 十 2X? 十 1, 所 以 公 钥 为 (N,p,q,h) 二 
(5,3,16, —X* 2X -2X! +1); RABIA (GE, —(OX*-X—-1,X* +X’ - D. 
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加 密 过 程 : 首先 将 消息 m 表示 成 多 项 式 m=X 一 X 十 1, 然 后 选取 多 项 式 r* 一 X 一 1， 
则 密 文 为 : c—3r16)hd-m— —3X* - 6X? 十 7X2 一 4X 一 5 mod 16, 

解密 过 程 : 首先 计算 amifiOc—4X' —2X* —5X* 十 6X 一 2 mod 16 ,计算 F,G9a X* — 
X 十 1 mod 3, 这 样 就 恢复 了 消息 m。 

2. 注解 

解密 过 程 有 时 候 可 能 无 法 恢复 出 正确 的 明文 ,因为 : 

在 解密 过 程 

a'—(f()c) mod q-—fC)(prG)h4-m) mod q=(prQg 二 fm) mod q 
中 ,如 果 多 项 式 prCOg -- fCOm 的 系数 不 在 区 间 ( 一 q/2,q/2) , 则 
fC)CprC)h-- m) mod qz prC9g-- fm 
设 O C prG)h4- n) — prO)g 4- Om qu. u 为 多 项 式 , 并 且 u 的 系数 不 全 为 0, 计算 : 
e'—F,G)a' mod pz F,GXKprCJ)g-- f&Qm-- qu) mod p 
—F,GprG)g-- F.C)fG)m-- F,C)qu mod p 

由 于 p 和 q 互 素 , 所 以 e'—m-- F,C)qu mod pzÉm. Jr LA ft a A Wie, 

通过 选择 恰当 的 参数 N、p、q 就 能 够 避免 以 上 错误 ,例如 取 (N,p,q) 王 (107,3,64) 和 
(N, p.q) —(503.3.256) ,实验 表明 解密 错误 的 概率 小 于 5X10 ,这 就 是 通常 能 正确 解密 
的 原因 。 

3. 安全 性 

NTRU 算法 的 安全 性 是 基于 数论 中 在 一 个 具有 非常 大 的 维 数 的 格 (Lattice) 中 寻找 
最 短 向 量 (Shortest Vector Problem，SVP) 是 困难 的 。 所 谓 格 是 指 在 整数 集 上 的 一 个 基 
向 量 组 的 所 有 线性 组 合 的 集合 。 目 前 解决 这 个 问题 的 最 有 效 方法 是 1982 年 提出 的 LLL 
(Lenstra-Lenstra-Lovasz) 算 法 ,但 该 算法 也 只 能 解决 维度 在 300 以 内 的 。 只 要 恰当 地 选 
择 NTRU 的 参数 ,其 安全 性 与 RSA,ECC 等 加 密 算法 是 一 样 安全 的 。 表 3.4 给 出 了 
NTRU,RSA 以 及 ECC 安全 强度 的 比较 。 


表 3.4 NTRU.RSA,ECC 的 安全 性 比较 ( 密 钥 长 度 的 比较 ) 


NTRU/ 位 


RSA/ 位 


ECC/ 位 


167 


512 


113 


251 


1024 


163 


347 


2048 


224 


503 


4. 效率 


4096 


307 


由 于 NTRU 只 包括 小 整数 的 加 、 乘 、 模 运算 ,在 相同 安全 级 别 的 前 提 下 ,NTRTU 算法 


的 速度 要 比 其 他 公开 密 钥 体制 如 RSA 和 ECC. 要 快 的 算法 快 得 多 ,产生 密 钥 的 速度 也 很 

快 , 密 钥 的 位 数 也 较 小 ,存储 空间 也 较 少 。 例 如 ,对 于 长 度 为 n 的 加 密 明 文 (解密 密 文 )， 

NTRU 需要 的 运算 量 为 O(m ) ,而 RSA 为 O(m)。 因 此 ,NTRU 算法 可 降低 对 带宽 、 处 

理 器 、 存 储 器 的 性 能 要 求 , 这 使 得 其 在 智能 卡 、 无 线 通信 等 应 用 中 有 实体 认证 与 数字 签名 
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的 需求 时 ,NTRU 公 钥 密码 算法 是 目前 一 个 很 好 的 选择 。NTRU 已 被 接受 为 IEEE 1363 


标准 。 表 3.5 给 出 一 些 效率 的 比较 。 
表 3.5 NTRU 与 RSA 以 及 ECC 的 运算 次 数 比 较 
需要 的 运算 次 数 
公 钥 体制 基本 运算 
加 密 解密 
NTRU 卷 积 1 2 
RSA 模 乘 17 21000 
ECC 椭圆 曲线 上 有 理 点 标量 乘 22160 2«160 


注意 ,NTRU 与 ECC 的 基本 运算 耗 时 大 致 相同 ,而 RSA 的 基本 运算 耗 时 则 相对 少 
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RFID 和 WSN 融合 后 的 安全 问题 与 对 策 。 

大 规模 移动 且 IP-enabled WSN 中 的 密 钥 管理 问题 。 

实现 NTRU 算法 ,并 移植 到 传感器 结 点 上 进行 性 能 评价 。 

思考 具有 主动 行为 能 力 的 WSN 或 CPS 系统 中 的 密 钥 管理 问题 。 


进一步 阅读 建议 


聚集 


WSN 安全 方面 的 文献 已 经 有 很 多 ,除了 密 钥 管理 外 ,安全 路 由 、 安 全 定位 、 安 全 数据 


\ 访 问 控制 .隐私 保护 等 方面 都 有 大 量 研究 成 果 。 面 向 物 联网 应 用 的 WSN 通常 具有 


大 量 的 结 点 , 且 可 以 通过 Internet 访问 。 
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第 4 章 物 联网 终端 系统 安全 


物 联 网 感知 层 存在 大 量 的 终端 设备 ,包括 第 2 章 介 绍 的 RFID 标签 、 读 写 器 等 ,以 及 
第 3 章 介绍 的 传感器 结 点 o 

尤其 值得 注意 的 是 ,智能 手机 可 以 说 是 一 种 随身 携带 的 “超级 ”感知 和 识别 设备 。 智 
能 手机 上 可 以 配备 的 传感器 种 类 繁多 : 加 速度 传感器 陀螺 仪 传感器 、 温 度 传感器 ,地 磁 
传感器 、 方 向 传感器 、 压 力 传感器 、 距 离 传感器 、 光 线 亮度 传感器 等 。 手 机 具备 GPS 定位 
功能 ,可 提供 基于 位 置 的 服务 。 手 机 上 的 摄 ( 照 ) 像 功能 也 是 感知 声音 、 图 像 、 影 像 能 力 的 
体现 。 加 上 语音 识别 和 手写 字体 识别 ,表现 为 一 种 识别 能 力 。 如 果 RFID 标签 附着 在 手 
机 内 部 ,手机 便 具 有 标识 (手机 使 用 者 ) 的 功能 ,于 是 产生 了 手机 门票 。 手 机 触摸 屏 装 有 
RFID 读 写 器 ,于 是 手机 具有 标签 读 取 功 能 (例如 苹果 公司 已 经 申请 了 该 专利 用 于 下 一 代 
iPhone 产品 ) ,于 是 手机 可 用 于 读 取 标签 识别 物体 的 能 力 。 

广义 而 言 , 物 联网 终端 通常 可 分 为 两 种 : 一 种 感知 识别 型 终端 ,以 二 维 码 .RFID、 传 
感 器 为 主 ,实现 对 “ 物 ” 的 识别 或 环境 状态 的 感知 ; 另 一 种 就 是 应 用 型 终端 ,包括 输入 /输出 
控制 终端 ,如 计算 机 、 平 板 电脑 .智能 手机 等 终端 。 感 知识 别 型 终端 的 系统 安全 中 ,以 嵌入 
式 系统 的 安全 问题 为 代表 ;应 用 型 终端 的 系统 安全 问题 中 ,以 智能 手机 的 安全 问题 为 重 中 
之 重 。 因 此 ,本 章 重 点 介绍 嵌入 式 系统 安全 和 智能 手机 系统 安全 。 


4.1 内 和 人 式 系统 安全 


4.1.1 嵌入 式 系统 的 安全 架构 


物 联网 的 感知 识别 型 终端 系统 通常 是 嵌入 式 系统 。 所 谓 嵌 入 式 系统 ,是 以 应 用 为 中 
心 , 以 计算 机 技术 为 基础 ,并 且 软 /硬件 是 可 定制 的 ,适用 于 对 功能 .可 靠 性 、 成 本 、 体 积 、 功 
耗 等 有 严格 要 求 的 专用 计算 机 系统 。 嵌 入 式 系统 的 发 展 经 历 了 无 操作 系统 、 简 单 操作 系 
统 、 实 时 操作 系统 和 面向 Internet 等 4 个 阶段 。 嵌 入 式 系统 的 典型 结构 如 图 4. 1 所 示 。 

结合 幅 入 式 信息 系统 的 结构 ,从 硬件 平台 、 操 
作 系 统 和 应 用 系统 3 个 方面 对 嵌入 式 系统 的 安全 
性 加 以 分 析 。 

1. 硬件 平台 的 安全 性 BUDE 

为 适应 不 同 应 用 功能 的 需要 ,嵌入 式 系统 采 
取 多 种 多 样 的 体系 结构 ,攻击 者 可 能 采取 的 攻击 “| | 嵌入 式微 处 理 器 | | RARI 
手段 也 呈现 多 样 化 的 特点 。 区 别 于 PC IR eei USB 
入 式 信息 系统 可 能 遭 到 的 攻击 存在 于 系统 体系 结 图 4.1 嵌入 式 系统 的 典型 结构 
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构 的 各 个 部 分 。 

CD 对 可 能 发 射 各 类 电磁 信号 的 戏 和 人 式 系统 ,利用 其 传导 或 辆 射 的 电磁 波 ,攻击 者 可 
能 使 用 灵敏 的 测试 设备 进行 探测 、 窃 听 甚 至 拆 印 ,以 便 提 取 数 据 , 导 致电 磁 泄漏 攻击 或 者 
侧 信道 攻击 。 而 对 于 嵌入 式 存储 元 件 或 移动 存储 卡 ,存储 部 件 内 的 数据 也 容易 被 窃取 。 

(2) 针对 各 类 骨 入 式 信息 传感器 .探测 器 等 低 功 耗 敏感 设备 ,攻击 者 可 能 引入 极端 温 
JE .电压 偏 移 和 时 钟 变化 ,从 而 强迫 系统 在 设计 参数 范围 之 外 工作 ,表现 出 异常 性 能 。 特 
殊 情况 下 强 电磁 干扰 或 电磁 攻击 则 可 能 将 毫 无 物理 保护 的 小 型 谋 和 人 式 系统 彻底 摧毁 。 

2. 操作 系统 的 安全 性 

与 PC 不同 的 是 ,嵌入 式 产品 采用 数 十 种 体系 结构 和 操作 系统 ,著名 的 嵌入 式 操作 系 
统 包 括 Windows CE, VxWorks, pSoS, QNX, PalmOS, OS-9, LynxOS, Linux 等 ,这 些 系 
AE D] 2 4 ^ 34 AS AH E] [He ik A RERNE ZR E E FETE E in T DU BE PO A TE TE RE ZUR 
存储 空间 有 限 , FER f Fa i PUE HC e TED EDO. HA RIRE R TE TE E E 
隐患 如 下 : 

(1) 由 于 系统 代码 的 精简 ,对 系统 的 进程 控制 能 力 并 没有 达到 一 定 的 安全 级 别 。 

(2). 由 于 嵌入 式 处 理 器 的 计算 能 力 受 限 ,缺少 系统 的 身份 认证 机 制 , 攻 击 者 可 能 很 容 
易 破 解 戏 入 式 操 作 系统 的 登录 口令 。 

(3) 大 多 数 嵌 入 式 操作 系统 文件 和 用 户 文件 缺乏 必要 的 完整 性 保护 控制 。 

(4) 嵌入 式 操 作 系统 缺乏 数据 的 备份 和 可 信和 恢复 机 制 ,系统 一 旦 发 生 故 障 便 无 法 
恢复 。 

(5) 各 种 嵌入 式 信息 终端 病毒 正在 不 断 出 现 , 并 大 多 通过 无 线 网 络 注入 终端 。 

3. 应 用 软件 的 安全 性 

应 用 软件 的 应 用 层面 的 安全 问题 ,如 病毒 .恶意 代码 攻击 等 ,应 用 软件 的 中 间 件 安全 
问题 ,应 用 软件 的 系统 层面 (如 网 络 协议 栈 ) 的 安全 问题 ,如 数据 窃听 、 源 地 址 欺骗 、 源 路 由 
选择 欺骗 ,鉴别 攻击 TCP 序列 号 欺骗 ,拒绝 服务 攻击 等 ,也 同样 存在 。 

4. 嵌入 式 系 统 安 全 的 对 策 

通常 嵌入 式 系 统 安 全 的 对 策 可 根据 安全 对 策 所 在 位 置 分 为 4 层 ,如 图 4.2 所 示 , 下 面 
分 别 加 以 解释 。 


安全 应 用 层 (应 用 程序 、 网 络 安全 协议 等 ) 
软件 安全 架构 层 (操作 系统 、 虚 拟 机 等 ) 


硬件 安全 架构 层 
(处 理 器 、 内 存 、 加 密 处 理 器 等 ) 


安全 电路 层 (电路 元 件 、 封 装 等 ) 


图 4.2 舱 入 式 系统 的 分 层 安 全 对 策 


(1) 安全 电路 层 。 通 过 对 传统 的 电路 加 入 安全 措施 或 改进 设计 ,实现 对 涉及 敏感 信 
息 的 电子 器 件 的 保护 。 一 些 可 以 在 该 层 采用 的 措施 主要 有 : 通过 降低 电磁 辐射 ,加 入 随 
机 信息 等 来 降低 非 人 侵 攻 击 所 能 测量 到 的 敏感 数据 特征 ;加 入 开关 、 电 路 等 对 攻击 进行 检 
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测 ,例如 ,用 开关 检测 电路 物理 封装 是 否 被 打开 等 。 在 关键 应 用 如 工业 控制 中 还 可 使 用 容 
错 硬件 设计 和 可 靠 性 电路 设计 。 

(2) 硬件 安全 架构 层 。 该 方法 借鉴 了 可 信 平 台 模 块 (Trusted Platform Module， 
TPM) 的 思路 。 可 采取 的 措施 包括 : 加 入 部 分 硬件 处 理 机 制 支持 加 密 算法 甚至 安全 协 
议 ; 使 用 分 离 的 安全 协 处 理 器 模块 ,用 来 处 理 所 有 的 敏感 信息 ;使 用 分 离 的 存储 子 系统 
(RAM, ROM, FLASH 等 ) 作 为 安全 存储 区 域 , 这 种 隔离 可 以 限制 只 有 可 靠 的 系统 部 件 才 
可 以 对 安全 存储 区 域 进行 存 取 ;如 果 上 述 功能 不 能 实现 ,可 以 利用 存储 保护 机 制 , 即 通过 
总 线 监 控 硬 件 来 区 分 对 安全 存储 区 域 的 存 取 是 否 合法 来 实现 ,对 经 过 总 线 的 数据 在 进入 
总 线 前 进行 加 密 以 防止 总 线 窃听 等 。 实 际 的 例子 包括 ARM 公司 的 Trustzone 和 Intel 
的 LaGrande 等 。 

(3) 软件 安全 架构 层 。 该 层 主要 通过 增强 操作 系统 或 虚拟 机 (如 Java 虚拟 机 ) 的 安 
全 性 来 增强 系统 安全 。 例 如 ,微软 的 NGSCB(Next-Generation Secure Computing Base, 
下 一 代 安 全 计算 基础 ) ,通过 与 相应 硬件 (如 Intel LaGrande) 协 同 工 作 提供 如 下 增强 机 
制 : 进程 分 离 (Process Isolation) ,用 来 隔离 应 用 程序 , 免 受 外 来 攻击 ;封闭 存储 (Sealed 
Storage) ,让 应 用 程序 安全 地 存储 信息 ;安全 路 径 (Secure Path) ,提供 从 用 户 输入 到 设备 
输出 的 安全 通道 ;证 书 (Attestation) ,用 来 认证 软 /硬件 的 可 信 性 。 其 他 方法 还 有 通过 加 
强 Java 虚拟 机 的 安全 性 ,对 非 可 靠 的 代码 使 其 在 受 限制 和 监控 的 环境 中 运行 (如 沙 盒 
Sand Box) 等 。 另 外 ,该 层 还 对 应 用 层 的 安全 处 理 提供 必要 的 支持 。 例 如 ,在 操作 系统 之 
内 或 之 上 充分 利用 硬件 安全 架构 的 硬件 处 理 能 力 优化 和 实现 加 密 算 法 ,并 向 上 层 提供 统 
一 的 应 用 编程 接口 等 。 

(4) 安全 应 用 层 。 通 过 利用 下 层 提 供 的 安全 机 制 , 实 现 涉 及 敏感 信息 的 安全 应 用 程 
Wr ,保障 用 户 数据 安全 。 这 种 应 用 程序 可 以 是 包含 诸如 提供 SSL 安全 通信 协议 的 复杂 应 
用 ,也 可 以 是 仅仅 简单 查看 敏感 信息 的 小 程序 ,必须 符合 软件 安全 架构 层 的 结构 和 设计 
要 求 。 


4.1.2 TinyOS 5 TinyECC 简介 


上 一 节 从 嵌入 式 系统 安全 的 一 般 层 面 来 讨论 ,本 节 讨 论 一 个 传感器 结 点 中 常用 的 操 
作 系统 TinyOS 系统 并 简要 介绍 其 安全 性 作为 案例 分 析 (Case Study)。 其 实 , 由 于 传 感 
器 硬件 平台 的 资源 极为 有 限 ,典型 的 嵌入 式 操 作 系统 如 VxWorks. QNX 等 功能 过 于 复 
杂 , 可 能 很 难 在 传感器 硬件 平台 上 高 效 运行 。 目 前 已 经 出 现 多 种 适合 于 无 线 传感器 网 络 
应 用 的 操作 系统 ,如 TinyOS, MantisOS, SOS 等 。 其 中 TinyOS 是 目前 无 线 传感器 网 络 
研究 领域 使 用 最 为 广泛 的 操作 系统 。 

TinyOS 是 美国 加 州 大 学 伯克利 分 校 开 发 的 用 于 传感器 结 点 的 开源 操作 系统 。 其 设 
计 的 主要 目标 是 代码 量 小 、 耗 能 少 、 并 发 性 高 、 鲁 棒 性 好 ,可 以 适应 不 同 的 应 用 。 是 一 种 基 
于 组 件 的 (component-based) 操 作 系 统 。 系 统 由 一 个 调度 器 和 一 些 组 件 组 成 。 组 件 由 下 
到 上 可 分 为 硬件 抽象 组 件 .综合 硬件 组 件 和 高 层 软件 组 件 。 高 层 组 件 向 底层 组 件 发 出 命 
4 ,底层 组 件 向 高 层 组 件 报告 事件 。 调 度 器 具有 两 层 结构 ,第 一 层 维 护 着 命令 和 事件 , 它 
主要 是 在 硬件 中 断 发 生 时 对 组 件 的 状态 进行 处 理 ; 第 二 层 维护 着 任务 (负责 各 种 计算 ) ,只 
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有 当 组 件 状 态 维护 工作 完成 后 ,任务 才能 被 调度 。TinyOS 的 组 件 层次 结构 类 似 于 网 络 
协议 栈 , 底 层 的 组 件 负责 接收 和 发 送 最 原始 的 数据 


位 ,而 高 层 的 组 件 对 这 些 位 数据 进行 编码 .解码 ,更 A 

高 层 的 组 件 则 负责 数据 打包 、 路 由 和 传输 数据 。 RIRICBI RU 

TinyOS 体系 结构 如 图 4. 3 所 示 。 行动 感知 通信 
TinyOS 是 用 nesC 语言 编写 的 ,基于 TinyOS 硬件 抽象 层 


的 应 用 程序 也 使 用 nesC 语言 编写 。nesC 是 专门 
为 资源 极其 受 限 ,硬件 平台 多 样 化 的 传感器 结 点 设 
计 的 开发 语言 。TinyOS 的 程序 核心 往往 很 小 (核心 代码 和 数据 大 概 在 400 字 节 左右 )， 
能 够 有 效 缓解 传感器 存储 资源 少 的 问题 ,使 其 有 效 地 运行 在 传感器 硬件 平台 上 。 它 还 提 
供 一 系列 可 重用 的 组 件 , 可 以 简单 方便 地 编写 程序 ,获取 和 处 理 传感器 的 数据 并 进行 无 线 
传输 。 这 种 组 件 编程 的 最 大 优点 是 可 以 增加 代码 的 复 用 性 ,使 得 代码 更 容易 移植 到 不 同 
的 结 点 平台 上 。 而 且 采 用 这 种 基于 组 件 的 开发 ,能 够 快速 实现 各 种 应 用 。 

为 了 简化 设计 并 降低 实现 开销 ,TinyOS 核心 使 用 了 事件 驱动 的 单线 程 任务 调度 机 
制 ,这 和 传统 操作 系统 的 多 线程 调度 机 制 完 全 不 同 。 这 意味 着 在 任何 时 刻 , 处 理 器 只 能 执 
行 一 个 任务 。 因 而 如 果 当 前 正在 执行 一 个 任务 ,处 理 器 必须 等 这 个 任务 处 理 完毕 ,才能 开 
始 处 理 另 一 个 任务 。 为 了 保证 系统 的 响应 性 ,一 般 单 个 TinyOS 任务 的 执行 时 间 不 能 太 
长 。 另 外 ,单个 TinyOS 任务 中 不 能 有 IO 等 阻塞 的 调用 。 

TinyOS 中 的 通信 采用 主动 消息 通信 模型 . 它 是 一 个 简单 的 .可 扩展 的 、 面 向 消息 通 
信 的 高 性 能 通信 模式 ,一 般 广 泛 应 用 在 并 行 分 布 式 处 理 系统 中 。 主 动 消息 不 但 可 以 让 应 
用 程序 开发 者 避免 使 用 忙 等 待 方式 等 待 消息 数据 的 到 来 ,而 且 可 以 在 通信 和 计算 之 间 形 
成 重 和 至 ,可 以 加 大 地 提高 CPU 的 使 用 效率 ,并 减少 传感器 结 点 的 能 耗 。 如 果 把 主动 消息 
通信 实现 为 一 个 组 件 ,那么 就 可 以 屏蔽 下 层 不 同 的 通信 硬件 ,为 上 层 应 用 提供 基本 的 、 一 
致 的 通信 原 语 ,方便 应 用 层 开发 人 员 开 发 各 种 不 同 的 应 用 。 

TinyOS 提供 了 一 系列 关键 服务 ,包括 : 

CD 核心 服务 ,如 读 取 传感器 、 串 口 通信 ,、 读 取 程序 内 存 和 外 存 、 基 本 的 点 对 点 传输 服 

(2) 数据 收集 协议 ,如 CTP, CTP 集成 了 链 路 重 传 . 链 路 估计 等 技术 ,可 以 将 多 个 结 
点 上 的 数据 通过 该 多 跳 路 由 传 到 汇聚 结 点 。 

(3) 数据 分 发 协议 ,如 Drip 和 Dip。 两 者 可 以 通过 汇聚 结 点 分 发 多 种 系统 参数 ,并 在 
网 络 内 维持 一 致 性 。 

(4) 时 间 同 步 协 议 , 如 FTSP。FTSP 协议 通过 在 网 络 内 交换 同步 消息 ,达到 全 网 
同步 。 

(5) 网 络 重 编程 协议 ,如 Deluge, Deluge 协议 可 以 通过 汇聚 结 点 分 发 程序 代码 ,并 
通过 结 点 自 编程 ,达到 应 用 程序 更 新 以 及 程序 重 编程 的 目的 。 

在 TinyOS 上 可 以 运行 TinyECC,TinyECC 是 北 卡 州立 大 学 Peng Ning 教授 的 团队 
开发 的 一 款 基于 ECC 的 软件 包 , 提 供 了 签名 方案 (ECDSA) , 密 钥 交换 协议 (ECDH) ,以 
及 加 密 方 案 (ECIES) 。 该 软件 使 用 了 一 些 优化 选项 ,可 以 根据 开发 的 实际 需要 使 用 这 些 
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选项 。 

TinyECC 2. 0 是 用 于 TinyOS 2. x 平台 的 一 个 版 本 。 使 用 nesC 实现 ,并 可 以 根据 特 
定 的 传感器 平台 进行 优化 ,已 经 在 传感器 硬件 MICA2/MICAz, TelosB/Tmote Sky. 
BSNV3, 以 及 Imote2 上 测试 过 ,并 且 支 持 SECG 推荐 的 128 位 、160 位 、192 位 椭圆 曲线 
域 参 数 。 


4.2 智能 手机 系统 安全 


据 Gartner 预计 ,到 2013 年 ,全 球 PC 保有 量 将 达到 16. 2 亿 台 ,而 智能 手机 和 具备 浏 
览 器 的 传统 手机 的 保有 量 将 达到 16. 9 亿 部 。 智 能 手机 将 超越 PC 而 成 为 人 们 的 主要 上 
网 工具 。 因 此 ,移动 互联 网 尤其 是 智能 终端 安全 将 是 一 个 重要 的 安全 课题 。 

智能 手机 系统 安全 主要 涉及 手机 操作 系统 安全 及 手机 病毒 的 防治 。 目 前 智能 手机 采 
用 的 操作 系统 主要 有 : Google Android $ A , 3E SE ff] iOS. 系统 、 微 软 的 Windows Mobile 
操作 系统 (Window Phone 7. Windows 8) .以 Nokia 为 主要 发 起 厂商 的 Symbian 操作 系 
统 以 及 Palm 操作 系统 、Linux 等 。 其 中 应 该 关注 中 国 移动 的 OMS (Open Mobile 
System) 系 统 , 因 为 国产 手机 操作 系统 及 其 硬件 平台 的 研发 具有 重要 战略 意义 ,为 此 , 工 
信 部 于 2012 年 开展 了 核 高 基 重 大 专项 “移动 智能 终端 操作 系统 研发 ”。 

随 着 终端 操作 系统 的 多 样 化 ,手机 病毒 将 呈现 多 样 性 的 趋势 。 随 着 基于 Android 操 
作 系 统 的 智能 手机 快速 发 展 ,基于 此 种 操作 系统 的 手机 也 日 渐 成 为 黑客 攻击 的 目标 。 因 
此 ,在 一 般 性 介绍 智能 手机 病毒 后 ,分 别 介绍 Android 系统 和 OMS 系统 。 


4.2.1 智能 手机 病毒 简介 


手机 病毒 会 利用 手机 操作 系统 的 漏洞 进行 传播 。 手 机 病毒 是 以 手机 为 感染 对 象 ,以 
通信 网络 (如 移动 通信 和 网络 、 蓝 牙 、 红 外线) 为 传播 媒介 ,通过 发 送 短信 彩信、 电子 邮件 、 聊 
天 工具 、 浏 览 网 站 、 下 载 铃声 等 方式 进行 传播 。 手 机 病毒 的 主要 危害 可 以 分 为 以 下 4 种 
情况 。 

CD. 导致 用 户 手机 里 的 个 人 隐私 外 泄 。 

(2) 控制 手机 进行 强行 消费 ,拨打 付费 电话 ,订购 高 额 短信 服务 ,导致 通 信 费 用 剧 增 。 

(3) 通过 手机 短信 的 方式 传播 非法 信息 ,如 发 送 垃圾 邮件 .垃圾 短信 等 。 

(4) 破坏 手机 软件 或 者 硬件 系统 ,如 SIM 卡 损毁 ,造成 手机 通信 瘫痪 ,如 手机 死 
机 等 。 

同 计算 机 病毒 类 似 ,手机 病毒 具有 病毒 的 一 般 特性 。 

CD 传播 性 : 手机 病毒 具有 把 自身 复制 到 其 他 设备 或 者 程序 的 能 力 ,手机 病毒 可 以 
自我 传播 ,也 可 将 感染 的 文件 作为 传染 源 , 并 借助 该 文件 的 交换 、 复 制 再 传播 ,感染 更 多 
手机 。 

(2) 隐蔽 性 : 手机 病毒 隐藏 在 正常 程序 中 , 当 用 户 使 用 该 程序 时 ,病毒 乘机 窃取 系统 
的 控制 权 , 然 后 执行 病毒 程序 ,而 这 些 动作 是 在 用 户 没有 察觉 的 情况 下 完成 的 。 
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(3) 潜伏 性 : 病毒 感染 系统 后 不 立即 发 作 , 可 能 在 满足 触发 条 件 时 才 开始 发 作 。 

(4) 破坏 性 : 无 论 何 种 手机 病毒 ,一 旦 侵入 手机 都 会 对 手机 软 /硬件 造成 不 同 程度 的 
影响 , 轻 则 降低 系统 性 能 、 破 坏 丢 失 数据 和 文件 导致 系统 崩溃 , 重 则 可 能 损坏 硬件 。 

手机 病毒 的 分 类 依据 包括 : 工作 原理 、 传 播 方式 .危害 对 象 和 软件 漏洞 出 现 的 位 置 。 

CD 根据 手机 病毒 的 工作 原理 划分 ,手机 病毒 可 以 分 为 以 下 5 类。 

O 引导 型 病毒 : 智能 手机 具有 操作 系统 ,引导 型 病毒 是 一 种 在 系统 开机 自 检 (BIOS) 
完成 后 ,进入 操作 系统 引导 时 开始 工作 的 病毒 。 引 导 型 病毒 先 于 操作 系统 执行 。 病 毒 先 
获得 控制 权 ,将 真正 的 引导 区 内 容 转移 或 替换 , 待 病毒 程序 执行 后 ,再 将 控制 权 交 给 真正 
的 引导 区 内 容 , 带 病毒 的 系统 看 似 正 常 运转 ,其 实 病毒 已 隐藏 在 系统 中 。 

© 宏 病毒 : 宏 病 毒 是 一 种 寄存 在 文档 或 模板 (如 Word, PowerPoint 文件 等 ) 宏 中 的 
病毒 , 宏 是 一 种 可 以 自动 执行 的 代码 ,一旦 打开 这 样 的 文档 ,其 中 的 宏 病 毒 会 执行 。 宏 病 
毒 主要 是 使 用 某 个 应 用 程序 自 带 的 宏 编 程 语言 (如 VB Script) 编写 。 智 能 手机 (如 
Windows Phone 7) 可 以 安装 阅读 Word 和 PowerPoint 文档 的 应 用 软件 ,可 能 遭 到 这 种 病 
毒 的 攻击 。 

@ 文件 型 病毒 : 文件 型 病毒 是 主要 感染 可 执行 文件 (如 apk 文件 ) 的 病毒 , 它 通常 隐 
藏 在 宿主 (Host) 程 序 中 ,执行 宿主 程序 时 , 先 执行 病毒 程序 再 执行 宿主 程序 。 它 的 安装 
必须 借助 病毒 的 装载 程序 ,已 感染 病毒 的 文件 执行 速度 会 减 慢 。 

CD 蠕虫 (Worm) 病 毒 : 蠕虫 的 特征 是 在 手机 和 手机 之 间 自 动 地 自我 复制 , 它 接管 了 
手机 中 传输 文件 或 信息 的 功能 。 一 旦 手机 感染 蠕虫 病毒 ,蠕虫 即 可 独自 大 量 复制 和 传播 。 

© 木马 (Trojan Horse) 病 毒 : 这 类 病毒 是 在 正常 程序 中 植 和 人 恶意 代码 , 当 用 户 启 动 
程序 时 ,该 恶意 代码 也 同时 运行 ,并 做 一 些 破坏 性 动作 。 

(2) 根据 手机 病毒 传播 方式 划分 ,手机 病毒 可 以 分 为 4 类 : 通过 手机 外 部 通信 接口 进 
行 传播 ,如 蓝牙 .红外 、Wi-Fi 和 USB 等 ;通过 互联 网 接 人 进行 传播 ,如 网 站 浏览 .电子 邮 
件 、 网 络 游戏 .下 载 程序 .聊天 工具 等 ;通过 电信 增值 服务 (业务 ) 传 播 , 如 SMS, MMS 等 ; 
通过 手机 自 带 应 用 程序 进行 传播 ,如 Word 文档 .电子 书 等 。 

(3) 根据 手机 病毒 的 危害 对 象 划分 : 危害 手机 终端 的 病毒 .危害 移动 通信 核心 网 络 
的 病毒 。 

(4) 根据 软件 漏洞 出 现 的 位 置 划分 : 手机 操作 系统 漏洞 病毒 .手机 应 用 软件 漏洞 病 
毒 .交换 机 漏洞 病毒 .服务 器 漏洞 病毒 。 

安全 的 手机 操作 系统 通常 具有 如 下 5 种 特征 。 

CD 身份 验证 : 确保 所 有 访问 手机 的 用 户 身份 真实 可 信 。 可 以 采用 的 身份 认证 方式 
有 口令 认证 智能卡 认证 .生物 特征 识别 (如 指纹 识别 ) 及 实体 认证 机 制 等 方式 。 

(2) 最 小 特权 : 每 个 用 户 在 通过 身份 验证 后 ,只 拥有 恰好 能 完成 其 工作 的 权限 ,即将 
其 拥有 的 权限 最 小 化 。 

(3) 安全 审计 : 对 指定 操作 的 错误 尝试 次 数 及 相关 安全 事件 进行 记录 、 分 析 。 

(4) 安全 域 隔离 : 安全 域 隔离 分 为 物理 隔离 和 逻辑 隔离 。 物 理 隔 离 是 指 对 移动 终端 
中 的 物理 存储 空间 进行 划分 ,不 同 的 存储 空间 用 于 存储 不 同 的 数据 或 代码 ,而 逻辑 隔离 主 
要 包括 进程 隔离 ,数据 的 分 类 存储 。 
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C5) 可 信和 连接 : 对 于 无 线 连 接 (蓝牙 .红外 、WLAN 550 ,默认 属性 应 设 为 “隐藏 ”或 者 
“关闭 ”以 防 非 法 连接 ;在 实际 连接 时 ,需要 对 所 有 请 求 连接 进行 身份 认证 。 


4.2.2 Android 系统 简介 


最 后 简要 介绍 一 下 Android 手机 操作 系统 。Android 是 Google 与 OHA (Open 
Handset Alliance, 开 放手 机 联盟 ) 合 作 开发 的 基于 Linux 2. 6 平台 的 开源 智能 手机 操作 
系统 平台 。 其 系统 架构 如 图 4.4 所 示 , 包 括 4 层 结构 。 


应 用 层 
Home Contacts Phone | Browser 
应 用 框架 层 
Activity Window Content View Notification 
Manager Manager Providers System Manager 
Package Telephony Resource Location XMPP 
Manager Manager Providers Manager Service 
支持 库 层 
Surface Media SQLite Android Runtime 


Manager Framework 


Core Libraries 
OpenGL|ES FreeType WebKit 


Dalvik Virtual 
SGL SSL Libc Machine 
Linux 内 核 屋 
Display Cramera Bluetooth | | Flash Mem || Binder (IPC) 
Driver Driver Driver Driver Driver 
USB Keypad WiFi Audio Power 
Driver Driver Driver Driver Management 


[8 4.4 Android 系统 架构 图 


CD 应 用 层 (Applications) , Android 操作 系统 的 用 户 应 用 层 , 直 接 面向 用 户 ,完成 显 
示 以 及 与 用 户 交 互 的 功能 ,包括 一 系列 主要 的 应 用 程序 包 , 如 E-mail 客户 端 \SMS 短信 
程序 .浏览 器 等 。 

(2) 应 用 框架 层 (Application Framework) 。 该 层 专门 为 应 用 程序 的 开发 而 设计 , 提 
供 人 允许 开发 人 员 访 问 核心 应 用 程序 所 使 用 的 API 框 架 。 它 由 一 系列 的 服务 和 系统 构成 ， 
提供 功能 管理 和 组 件 重用 机 制 , 包 含 电 源 管 理 、 窗 体 管理 .资源 管理 等 。 

(3) 支持 库 层 (Libraries) ,包含 虚拟 机 (Runtime)。 这 一 层 主要 与 进程 运行 相关 ， 
Dalvik 虚拟 机 DVM 是 类 似 JVM 的 虚拟 机 ,提供 Java 语言 的 运行 环境 ,每 一 个 Android 
程序 都 有 独立 的 Dalvik 虚拟 机 为 它 提供 运行 环境 。 核 心 库 (Core Libraries) 提供 了 Java 
编程 语言 核心 库 的 大 多 数 功 能 。 库 中 的 代码 主要 基于 C/C++ ,为 上 层 的 应 用 程序 框架 提 
供 访问 硬件 的 方式 ,可 用 于 较 底层 的 应 用 程序 ,其 中 比较 重要 的 是 对 SQL Lite 的 支持 ， 
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2D/3D 图 像 技术 的 支持 ,以 及 多 媒体 解码 等 。 

(4) Linux 内 核 层 (Linux Kernel), Android 的 内 核 为 Linux 2. 6 P3. Linux 内 核 
为 Android 手机 提供 了 一 系列 硬件 驱动 , 它 主要 用 于 保障 安全 性 、 内 存 管 理 、 进 程 管理 、 网 
络 协议 栈 等 。 


*4.2.3 OMS 平台 简介 


OMS(Open Mobile System) 是 中 国 移动 通讯 集团 基于 Google Android 1. 5 平台 设 
计 的 一 种 更 适合 中 国 国 情 和 中 国人 习惯 的 智能 手机 操作 系统 ,OMS 系统 与 Android 系统 
同样 采用 Linux 内 核 ,通过 TD 通信 模块 以 Modem AP 的 方式 桥接 使 Android 平台 兼容 
中 国 移动 TD-SCDMA 网 络 ,第 一 款 搭载 OMS 系统 的 手机 是 联想 OT. 

OMS 是 一 个 开放 的 移动 互联 终端 软件 平台 ,包括 一 个 Linux 操作 系统 ,一 个 dalvik 
虚拟 机 ,一 个 Web 浏览 器 ,中 间 件 和 一 些 关 键 应 用 。OMS 来 源 于 Android 平台 ,除了 包 
括 了 Android 的 组 成 部 分 外 ,OMS 集成 了 很 多 中 间 件 ,以 及 中 国 移动 的 增值 服务 。 

在 移动 业务 层面 ,OMS 内 置 了 包括 飞信 、 快 讯 、 无 线 音 乐 随 身 听 ,139 邮箱、 移动 梦 
网 \ 号 簿 管家 、 百 宝箱 等 业务 。 在 手机 基本 功能 层面 ,OMS 更 符合 中 国人 的 操作 习惯 ,如 
对 话 模式 和 文件 夹 模式 可 以 随意 选择 的 短信 息 用 户 界面 ,还 有 其 可 以 随意 定制 的 主屏 幕 ， 
奇妙 的 解锁 方式 等 都 体现 了 OMS 系统 对 手机 基本 功能 的 重视 。 在 用 户 体验 层面 ,OMS 
系统 参考 了 所 有 的 智能 平台 的 诸多 优势 ,接合 中 国人 的 习惯 设计 出 与 Android 系统 完全 
不 相符 的 界面 UI, 不 但 切换 主屏 是 特效 炫目 ,而 且 实用 性 上 更 上 一 层 楼 。 

OMS 来 源 于 Android 平台 ,因此 OMS 系统 与 Android 系统 在 程序 兼容 性 上 完全 不 
存在 问题 。Android Market 提供 了 丰富 的 扩展 应 用 ,大 部 分 的 程序 几乎 不 需 任何 改动 即 
可 直接 应 用 在 OMS FAE. OMS 终端 总 体 架 构 如 图 4. 5 所 示 。 

OMS SDK 是 支持 两 类 应 用 程序 的 开发 : OMS 应 用 程序 和 Widget 应 用 程序 。 

OMS 应 用 程序 是 基于 Java 的 应 用 程序 ,类 似 于 Android 应 用 程序 。 但 是 与 Android 
相 比 ,OMS 提供 许多 特有 的 OMS API。 可 以 使 用 OMS API 和 Android API 开发 OMS 
应 用 程序 。 任 何 使 用 Android API 创建 的 应 用 程序 可 以 正常 运行 在 OMS 手机 上 ,然而 
使 用 了 OMS 扩展 API 的 应 用 程序 不 能 在 Android 手机 上 运行 ,这 些 API 需要 OMS 平 
台 的 高 级 特征 。 可 以 在 Eclipse IDE 里 使 用 Android 开发 工具 (ADT) 创 建 OMS 应 用 程 
È. ADT 插件 包括 多 种 强大 的 扩展 ,使 得 创建 ,编辑 .运行 和 调试 OMS 应 用 程序 更 快 更 
方便 。 

OMS 支持 的 第 二 类 应 用 程序 是 Widget 应 用 程序 (如 XHTML、CSS、JavaScript 等 ) 。 
Widget 应 用 程序 是 OMS 的 亮点 ,因为 Android 还 不 支持 Widget 应 用 程序 开发 。 在 
OMS 中 ,Widget 应 用 程序 遵循 JIL(Joint Innovation Lab) Widget 规范 。 若 使 用 Eclipse 
IDE 开发 Widget 应 用 程序 ,可 安装 一 个 定制 插件 WDT(Widget Development Tools) ,该 
插件 集成 了 对 Widget 项 目的 支持 。WDT 插件 包 多 个 功能 强大 的 扩展 ,使 得 创建 、 编 辑 、 
构建 .运行 和 调试 Widget 应 用 程序 更 加 快捷 方便 。 

OMS 作为 国内 企业 主导 开放 的 移动 终端 操作 系统 ,虽然 在 推广 上 面临 诸多 的 挑战 ， 
但 从 系统 安全 和 国家 安全 的 角度 而 言 , 这 样 做 是 有 必要 的 。 目 前 关于 OMS 平台 的 安全 
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4.5 OMS 终端 总 体 架构 


性 分 析 方 面 的 文献 ,仍然 十 分 少见 。 据 报道 ,OMS 在 多 个 层面 引入 安全 策略 以 保证 移动 


终端 和 用 户 数据 的 安全 性 ,同时 ,还 具备 系统 备份 还 原 机 制 防止 用 户 数据 丢失 。 


a] 
[2] 
[3] 
4] 
[5] 


随 着 移动 互联 网 大 潮 的 来 临 ,以 及 智能 手机 以 及 平板 电脑 的 普及 ,智能 手机 应 用 以 及 
平板 电脑 应 用 将 逐步 增多 。 智 能 手机 的 平台 安全 和 应 用 安全 均 将 会 越 来 越 受 到 重视 。 


研究 与 思考 


分 析 苹 果 OS 系统 以 及 Android 系统 的 安全 性 。 比 较 两 者 的 安全 性 差异 。 
分 析 OMS 平台 的 安全 性 。 

在 OMS 平台 实现 一 个 手机 流量 监控 的 安全 软件 。 

研发 一 种 工具 可 以 进行 智能 手机 病毒 的 分 析 与 防范 。 

研发 一 种 工具 用 于 智能 手机 (如 iOS/Android 平台 ) 的 计算 机 犯罪 取证 。 


进一步 阅读 建议 


近年 来 对 国际 计算 机 安全 界 对 Android 系统 安全 的 关注 逐步 增多 。 
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第 5 章 近 距 离 无 线 接 入 安全 一 一 
无 线 局 域 网 安全 


物 联网 中 的 感知 层 终端 系统 ,如 RFID 读 写 器 、 无 线 传感器 网 络 的 网 关 结 点 、 以 及 智 
能 手机 都 可 以 通过 无 线 局 域 网 连接 到 Internet, 因 此 ,需要 考虑 无 线 局 域 网 的 安全 。 

早期 版 本 的 IEEE 802. 11 无 线 局 域 网 (Wireless Local Area Network,WLAN) 有 一 
个 特定 的 安全 架构 , 称 为 WEP (Wired Equivalent Privacy. 有线 等 效 保密 )。 其 含义 是 
WLAN 至 少 要 和 LAN( 即 有 线 局 域 网 ) 的 安全 性 相当 (等 价 )。 例 如 ,一 个 攻击 者 希望 连 
接 一 个 LAN ,需要 物理 上 接 人 集线器 ,然而 集线器 通常 锁 在 房间 或 柜子 里 ,所 以 很 难 办 
到 。 但 是 对 WLAN 而 言 攻击 者 就 很 容易 ,因为 此 时 接 入 网 络 不 需要 从 物理 上 接 入 任何 
设备 ,设计 WEP 的 目的 之 一 便 是 设法 阻止 这 种 非 授权 的 接 入 。 总 的 来 说 , WEP 要 使 得 
攻击 WLAN 的 难度 与 攻击 LAN 的 难度 相当 , 除 阻止 非 授权 的 接 入 外 ,还 包括 阻止 对 通 
信 消 息 的 窃听 与 破坏 。 但 实际 上 WEP 没有 达到 这 一 目的 。 为 了 改进 WEP 的 安全 性 ， 
IEEE 后 来 提出 了 WLAN 的 一 种 新 的 安全 架构 , 称 为 IEEE 802. 11i。 同 时 ,我 国 提出 了 
针对 WLAN 安全 的 国际 标准 WAPI。 本 章 将 分 别 加 以 介绍 。 


5.1 无 线 局 域 网 的 安全 威胁 


5.1.1 无 线 局 域 网 的 网 络 结构 


WLAN 的 工作 模式 可 分 为 基础 结构 (Infrastructure) 模 式 和 自 组 织 (Ad Hoc) 模 式 ， 
基础 结构 的 拓扑 结构 是 扩展 服务 集 (Extended Service Set, ESS) ,而 自 组 织 网 络 的 拓扑 结 
构 是 独立 基本 服务 集 (Independent Basic Service Set,IBSS) 。 在 基础 结构 网 络 下 ,无 线 终 
端 (Station,STA) 通 过 访问 结 点 (Access Point,AP) 相 互通 信 , 而 且 可 以 访问 有 线 网 络 ,是 
最 常用 的 网 络 拓扑 结构 ; 自 组 织 网 络 是 无 线 终端 STA 之 间 相 互 连 接 通 信 形 成 的 一 种 工作 
方式 。 

1. 基础 结构 无 线 局 域 网 

基础 结构 模式 的 无 线 局 域 网 中 ,所 有 STA 与 AP 通信 ,AP 往往 还 充当 网 桥 的 作用 ， 
将 数据 转发 到 相应 的 有 线 或 无 线 网 络 中 , 即 STA 通过 AP 实现 与 STA 间 的 通信 ,或 
STA 通过 AP 实现 与 有 线 网 络 的 通信 。 

一 个 AP 及 若干 STA 组 成 的 通信 区 域 称 为 一 个 基本 服务 集 (BSS)。 在 使 用 AP 的 
WLAN 中 ,一 个 AP 覆盖 的 无 线 连 接 网 络 区 域 为 一 个 BSS, 通 过 AP 可 以 使 无 线 网 络 连接 
到 有 线 网 络 中 ,扩展 连接 不 同 的 BSS 使 它们 能 够 相互 通信 的 架构 称 为 分 布 系统 
(Distribution System. DS) ,通过 DS( 通 常 是 有 线 网 络 ) 实 现 BSS 之 间 互 相通 信 , 这 种 扩展 
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的 BSS 称 为 扩展 的 基本 服务 集 (EBSS)。 上 述 这 种 无 线 网 络 部 署 称 为 基础 结构 无 线 局 域 
网 ,如 图 5. 1 所 示 。 


有 线 网 络 。 “分布 式 系统 DS 


5.1 基础 结构 无 线 局 域 网 


2. 自 组 织 无 线 局 域 网 
自 组 织 无 线 局 域 网 络 ,也 称 Ad Hoc 无 线 局 域 网 ,其 拓扑 结构 为 IBSS, 如 图 5. 2 所 
示 , 适 用 于 不 存在 有 线 网 络 的 少量 主机 组 建 临 时 性 网 


络 。 在 这 种 架构 中 ,主机 彼此 之 间 直 接 通信 ,实际 的 应 N 
用 包括 野外 作业 时 的 资源 共享 .举办 临时 流动 会 议 . 抢 re ~ 
险 救灾 临时 网 络 等 。 de e 
STA R "e 
5.1.2 无 线 局 域 网 的 安全 威胁 STA 
IBSS 
由 于 无 线 局 域 网 通过 无 线 电波 传递 信息 ,所 以 在 数 b 


据 发 射 机 覆盖 区 域内 的 几乎 任何 一 个 WLAN 用 户 都 能 ” 图 5.2 自 组 织 无 线 局 域 网 络 
接触 到 这 些 数 据 。WLAN 所 面临 的 基本 安全 威胁 主要 
有 信息 泄漏 .完整 性 破坏 .拒绝 服务 和 非法 使 用 。 主 要 的 威胁 包括 非 授权 访问 、 窃 听 、 伪 
装 、 臭 改 信息 、 否 认 、 重 放 、 重 路 由 、 错 误 路 由 、 删 除 消息 、 网 络 泛 洪 等 ,可 见 , 均 为 常见 的 无 
线 网 络 威胁 。 
CD 非 授权 访问 : 入 侵 者 访问 未 授权 的 资源 或 使 用 未 授权 的 服务 。 入 侵 者 可 查看 、 
删除 或 修改 未 授权 访问 的 机 密 信 息 , 造 成 信息 泄漏 .完整 性 破坏 ,以 及 非法 访问 和 使 用 
(2) 窃听 : 入 侵 者 能 够 通过 通信 信道 来 获取 信息 。AP 的 无 线 电波 难以 精确 地 控制 
在 某 个 范围 之 内 ,所 以 在 AP 覆盖 区 域内 的 几乎 任何 一 个 STA 都 能 够 窃听 这 些 数 据 。 
(3) 伪装 : 入 侵 者 能 够 伪装 成 其 他 STA. 或 授权 用 户 , 对 机 密 信息 进行 访问 ;或 者 伪 
装 成 AP ,接收 合法 用 户 的 信息 。 
(4) Sf B. 当 非 授权 用 户 访问 系统 资源 时 ,会 算 改 信息 ,从 而 破坏 信息 的 完 
整 性 。 
(5) 否认 : 接受 信息 或 服务 的 一 方 事后 否认 曾经 发 送 过 请 求 或 接收 过 该 信息 或 服 
务 。 这 种 安全 威胁 通常 来 自 系统 内 的 合法 用 户 ,而 不 是 来 自 未 知 的 攻击 者 。 
. 66 。 
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(6) 重 放 、 重 路 由 、 错 误 路 由 、 删 除 消息 : 重 放 攻 击 是 攻击 者 复制 有 效 的 消息 事后 重 
新 发 送 或 重用 这 些 消 息 以 访问 某 种 资源 ; 重 路 由 攻击 (主要 是 在 Ad Hoc 模式 中 ) 是 指 攻 
击 者 改变 消息 路 由 以 便 捕获 有 关 信 息 ; 错 误 路 由 攻击 能 够 将 消息 路 由 到 错误 的 目的 地 ;而 
删除 消息 是 攻击 者 在 消息 到 达 目 的 地 前 将 消息 删除 掉 ,使 得 接收 者 无 法 收 到 消息 。 

(7) 网 络 泛 洪 : 和 人 侵 者 发 送 大 量 伪造 的 或 无 关 消息 从 而 使 得 AP( 或 者 STA) 忙 于 处 
理 这 些 消 息 而 耗 尽 信道 资源 和 系统 资源 ,进而 无 法 对 合法 用 户 提供 服务 。 


5.2. 无 线 局 域 网 的 安全 机 制 


5.2.1 WEP 加 密 和 认证 机 制 


1. WEP 加 密 

在 IEEE 802. 11 1999 年 版 本 的 协议 中 ,规定 了 安全 机 制 WEPD ,WEP 提供 3 个 方 
面 的 安全 保护 : 数据 机 密 性 数据 完整 性 ,以 及 认证 机 制 ( 本 节 介绍 前 两 者 ,后 者 下 一 节 介 
绍 )。 其 中 使 用 了 RC4 序列 密码 算法 ®' 习 ,用 密 钥 作为 种 子 通 过 RC4 算法 产生 伪 随 机 密 
钥 序 列 (PRKS) ,然后 和 明文 数据 异 或 后 得 到 密 文 序列 。WEP 协议 加 密 流程 如 图 5. 3 
所 示 。 


初始 向 量 密 钥 (RC4 种 子 ， 
qv. 246p p ^iv] KED 伪 随 机 密 钥 序列 Iv 
(PRKS) 
[| RC4 2| dx 
秘密 密 钥 , 算法 序列 
(SK，40 位 ) M SK © gx 
明文 数据 
明文 数据 的 
L - | cRc3? 算 法 上 ICY -| | | 
秘密 密 钥 密 钥 (RC4 种 子 ， 
(SK，40 位 ) [—- X etl) 
1 RC4 
E SHE M 明文 数据 
z 由 | crcr HY 
PA 7| 是 否 相等 ? 
明文 数据 ICV 


5.3 WEP 的 加 密 和 解密 框图 


由 于 在 序列 密码 算法 中 ,同一 伪 随 机 密 钥 序列 不 能 使 用 两 次 ,因此 WEP 中 将 RC4 的 
输入 密 钥 K 分 为 两 部 分 : 24 位 的 初始 向 量 (Initialization Vector,IV) 和 40 位 的 秘密 密 钥 
(SK) IV || SK 一 K, 每 加 密 一 次 IV. 需 改 变 一 次 ,IV 以 明文 的 形式 随 着 密 文 数据 帧 一 起 发 
往 接收 方 。SK 为 BSS 中 各 STA 所 共享 的 秘密 信息 ,通常 由 管理 员 手 工 配置 和 分 发 。 另 
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外 ,为 了 保证 数据 的 完整 性 ,WEP 中 采用 CRC32 算法 作为 消息 鉴别 算法 ,并 将 数据 的 消 
息 鉴别 码 ICV 连同 明文 数据 一 起 加 密 得 到 密 文 序列 ,然后 发 送 给 接收 端 。 接 收 端 解密 密 
文 序列 ,重新 计算 消息 认证 码 ICV' ,并 和 收 到 的 ICV 比较 ,车 不 相同 则 抛弃 接收 的 密 文 
序列 。 

WEP 协议 希望 能 提供 给 用 户 与 有 线 网 络 相 等 价 的 安全 性 。 然 而 研究 分 析 外 表明 ， 
WEP 机 制 存在 较 大 安全 漏洞 。 

(1) WEP 加 密 是 AP 的 可 选 功能 ,在 大 多 数 的 实际 产品 中 (如 无 线路 由 器 ) 默 认为 关 
闭 , 因 此 用 户 数据 还 是 暴露 在 攻击 者 面前 。 

(2) WEP 对 RC4 的 使 用 方式 不 正确 , 易 受 IV 弱点 攻击 ,从 而 破解 秘密 密 钥 (SK)。 
RC4 PRERA, EHEH: RC4 输入 该 密 钥 产 生 的 输出 伪 随 机 性 差 , 容 易 出 
现 重复 。 当 使 用 一 个 弱 密 钥 作 为 种 子 输 入 到 RCA 时 ,RC4 输出 的 前 面 几 位 可 以 推断 出 其 
他 位 。 因 此 ,建议 抛弃 RC4 输出 的 前 256 位 。 

CD 初始 向 量 (IV) 空 间 太 小 。 序 列 加 密 算 法 的 一 个 重要 缺陷 是 加 密使 用 的 伪 随 机 密 
钥 序 列 不 能 出 现 重 复 。 就 WEP 加 密 而 言 , 如 果 使 用 相同 的 IV || SK 加 密 两 个 消息 ,攻击 
者 有 : 

C1®C2 — (PIORCA(IV || SK)}®!{P2®BRC4(IV || SK)) — P1COP2 

如 果 其 中 的 一 个 消息 明文 已 知 , 另 一 个 消息 明文 就 可 以 立即 获得 (这 个 在 密码 学 中 是 
已 知 明文 攻击 中 的 一 种 情形 )。 为 了 防止 这 种 攻击 ,WEP 采用 IV-SK 作为 密 钥 ,其 中 SK 
不 变 ,IV 每 传输 一 次 改变 一 次 ,以 获得 不 同 的 伪 随 机 密 钥 序列 PRKS,IV 以 明文 的 方式 
传送 。 但 是 WEP 协议 中 的 IV 空间 只 有 24 位 ,在 实际 的 产品 中 IV 一 般 用 计数 器 实现 ， 
24 位 的 空间 使 得 在 繁忙 的 WLAN 中 每 过 几 个 小 时 IV 就 会 循环 重复 出 现 一 次 (IV 只 有 
24 位 ,这 意味 着 只 有 大 约 17x 10* 种 可 能 的 1V 值 。 一 个 WLAN 设备 每 秒 可 以 传送 大 约 
500 个 完整 帧 ,因此 , 仅 需 几 小 时 整个 IV 空间 便 被 用 完 ,另外 同一 WLAN 中 多 个 设备 在 
不 同 的 IV 下 使 用 相同 的 密 钥 ,使 得 IV 空间 消耗 得 更 快 )。 一 旦 所 有 IV 都 被 使 用 ,就 要 
开始 重复 使 用 ,而 重复 使 用 IV 意味 着 使 用 同一 个 伪 随 机 密 钥 序列 进行 加 密 ( 因 为 PRKS 
二 RC4(IV || SK) ,而 SK 是 不 变 的 ) ,这 在 序列 密码 算法 中 是 不 允许 的 。 

(4) WEP 中 的 CRC32 算法 原本 用 于 检查 通信 中 的 随机 误 码 ,不 具有 抗 恶意 攻击 所 
需要 的 消息 鉴别 功能 。 首 先 ,CRC32 算法 是 一 个 线性 函数 ,因此 攻击 者 可 以 修改 密 文 而 
不 被 发 现 。 其 次 ,由 于 CRC32 算法 是 一 个 不 需要 密 钥 的 函数 ,任何 知道 消息 的 人 都 可 以 
自己 计算 ICV。 如 果 攻 击 者 获得 一 个 传输 帧 对 应 的 明文 ,就 可 以 在 无 线 网 络 中 传输 任意 
的 数据 。 方 法 如 下 : 令 加 密 消 息 为 (M || CRCCM)) 中 PRKS, 其 中 M 为 消息 ,PRKS 是 一 
个 伪 随 机 密 钥 序列 ,由 TV 和 密 钥 通过 RC4 算法 计算 得 到 。CRC(。) 表 示 CRC 函数 ,| 
表示 连接 。CRC 关于 XOR 运算 是 线性 的 , 即 有 CRC(X@Y) 二 CRC(X)@@CRC(Y)。 于 
是 在 不 知道 M 的 情况 下 ,攻击 者 可 以 修改 或 伪造 消息 。 以 消息 的 变化 为 AM 的 情况 为 
例 ,攻击 者 可 以 从 窃听 的 (M | CRC(M)) 虽 PRKS, 在 不 知道 PRKS 的 情况 下 ,得 到 消 
息 修改 后 的 密 文 ((MAM) | CRC (MAM)) 四 PRKS。 具 体 步 又 是 : 首先 计算 
CRCCAMD ,然后 将 AM || CRC(AM) 与 窃听 的 消息 ((M || CRC(M))PRKS) 异 或 。 因 为 
CRC(AM) 的 计算 无 需 密 钥 , 且 CRC 是 线性 的 ,因而 尽管 有 加 密 和 ICV 机 制 , 攻 击 者 也 
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可 以 成 功 地 修改 消息 ,如 下 : 
(«M || CRC(M)BPRKY OAM || CRCCAMD) 
=((MOAM) || (CRCCM) 四 CRCCAM) )) 四 PRKS 
=((MOAM) || CRC(MOAM)) BPRKS 
2. WEP 认证 机 制 
WEP( 即 IEEE 802. 11 中 的 安全 机 制 ) 认 证 技术 可 用 于 独立 基本 服务 集中 的 STA 之 


间 的 认证 ,也 可 用 于 基本 服务 集中 的 STA 和 sra AP 
AP 之 间 的 认证 。WEP 有 两 种 认证 方式 : F 认证 帧 
放 系 统 认证 和 共享 密 钥 认证 。 开 放 系 统 认证 认证 算法 标识 =“ 共 享 密 钥 ” 
方式 实际 上 没有 认证 , 仅 验证 标识 , 即 只 要 Wu ri 
STA fil AP 的 SSID 是 一 致 的 即 可 ,是 一 种 认证 算法 标识 -共享 密 钙 " 
最 简单 的 情况 ,也 是 默认 方式 。 认证 处 理 序列 号 =2 
共享 密 钥 认证 方式 基于 密码 学 安全 协议 inr 
中 的 “挑战 -应 答 C(Challenge- Response) " Bi 认证 算法 标识 =“ 共 享 密 钥 ” 
式 ,其 基础 是 基于 对 称 密码 学 的 两 方 单 向 认 EMIT 
证 协议 ,假定 AP 和 STA 间 通 过 一 个 独立 于 认证 帧 
802. 11 的 安全 通道 具有 一 个 共享 秘密 ( 即 共 | “认证 算法 标识 "共享 密 钵 " 
AED. 。 协 议 过 程 如 图 5.4 所 示 。 EE Ada 
(D STA 发 送 认证 帧 。 图 5.4 802.11 WEP 共享 密 钥 认证 


(2) AP 收 到 后 ,返回 一 个 认证 帧 ,其 帧 
体 包 括 : 认证 算法 标识 =“ 共 享 密 钥 ”认证 处 理 序列 号 =2、 认 证 状态 码 =“ 成 功 ”认证 算 
法 依赖 信息 =“ 挑战 文本 ”, 如 果 认 证 状态 码 是 其 他 状态 , 则 表明 认证 失败 (例如 根据 
MAC 地 址 访问 控制 列表 认为 STA 的 MAC 地 址 非法 ) ,而 挑战 文本 也 将 不 会 发 送 ,整个 
认证 过 程 就 此 结束 。 

(3) 如 果 第 (2) 步 中 的 状态 码 一 “成 功 ”, 则 STA 将 从 该 帧 中 获得 挑战 文本 并 用 共享 
密 钥 将 其 加 密 ,然后 发 送 一 个 认证 帧 。 其 帧 体 包 括 : 认证 算法 标识 = 共享 密 钥 ”认证 处 
理 序列 号 = 二 3、 认 证 算法 依赖 信息 二 “加 密 的 挑战 文本 ”。 

(4) AP 在 接收 到 第 三 个 帧 后 ,使 用 共享 密 钥 对 加 密 的 挑战 文本 解密 , 若 和 自己 发 送 
的 相同 , 则 对 STA 的 认证 成 功 ,否则 认证 失败 。 同 时 AP 发 送 一 个 认证 帧 ,其 帧 体 包 括 : 
认证 算法 标识 一“ 共享 密 钥 ”认证 处 理 序 列 号 一 4 认证 状态 码 一 “成 功 /失败 ”。 

WEP 认证 机 制 存 在 如 下 问题 。 

(1) 身份 认证 是 单 向 的 , 即 AP 对 申请 接 入 的 STA 进行 身份 认证 ,而 STA 不 能 对 
AP 的 身份 进行 认证 。 因 此 ,这 种 单 向 认证 方式 导致 有 可 能 存在 假冒 的 AP。 

(2) 从 WEP 协议 身份 认证 过 程 可 以 发 现 ,由 于 AP 会 以 明文 的 形式 把 挑战 文本 发 给 
STA, 所 以 如 果 能 够 监听 (如 利用 Airsnort/BSDAirtools 等 工具 ) 一 个 成 功 的 STA 与 AP 
之 间 身 份 验 证 的 全 过 程 ,截获 它们 之 间 双 方 互 相 发 送 的 数据 包 ( 挑 战 文本 与 加 密 的 挑战 文 
本 ), 就 可 以 计算 出 用 于 加 密 挑战 文本 的 密 钥 序列 。 拥 有 了 该 密 钥 序 列 ,攻击 者 可 以 向 
AP 提出 访问 请 求 , 并 利用 该 密 钥 序列 加 密 挑战 文本 通过 认证 。 
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5.2.2 IEEE 802. 1X 认证 机 制 


从 上 节 可 知 IEEE 802. 11 WEP 协议 的 认证 机 制 存在 安全 隐患 ,为 了 解决 无 线 局 域 
网 用 户 的 接 人 认证 问题 ,IEEE 工作 组 于 2001 年 公布 


了 802. 1X 协议 (最 新 为 2010 版 本 )。IEEE 802. 1X EIEIEIE esl 
协议 外 称 为 基于 端口 的 访问 控制 协议 (Port Based Š B d e 号 | |i 
Network Access Control Protocol) , 它 提供 访问 控 id 

制 . 用 户 认 证 ,以 及 计 费 功能 。IEEE 802. IX 本 身 EAP 

并 不 提供 实际 的 认证 机 制 , 需 要 和 上 层 认 证 协议 SULLA 

(EAP) 配 合 来 实现 用 户 认证 。 IEEE 802. 1X 在 无 WLAN(802.11) LAN(802.3) 


线 网 络 (WLAN) 和 有 线 网 络 (LAN) 中 均 可 应 用 ,其 图 5.5 802.1X 协议 的 位 置 和 EAP 组 成 
核心 是 扩展 认证 协议 (Extensible Authentication 
Protocol, EAP)9 , [8 5.5 给 出 了 802. 1X 协议 与 上 述 协议 之 间 的 关系 。 

802. 1X 协议 是 基于 Client/Server 结构 的 访问 控制 和 认证 协议 。 它 可 以 限制 未 经 授 
权 的 用 户 / 设 备 通过 接 人 端口 (Access Port) 访 问 LAN( 或 者 AP 访问 WLAN)。 在 获得 
交换 机 或 LAN 提供 的 各 种 业务 之 前 ,802. 1X 对 连接 到 交换 机 端口 上 的 用 户 / 设 备 进行 
认证 。 在 认证 通过 之 前 ,802. IX 只 允许 EAPoL( 基 于 局 域 网 的 扩展 认证 协议 ,对 于 
WLAN 情形 是 EAPoWLAN) 数 据 通过 设备 连接 的 交换 机 端口 ;认证 通过 以 后 ,正常 的 数 
据 可 以 顺利 地 通过 以 太 网 端口 (或 WLAN 的 AP), 

802. 1X 的 过 程 可 简单 描述 为 : 请 求 者 提供 和 凭证 ,如 用 户 名 /密码 .数字 证 书 等 ,给 认 
证 者 ,认证 者 将 这 些 凭 证 转发 给 认证 服务 器 ,认证 服务 器 决定 凭证 是 否 有 效 , 并 依次 决定 
请 求 者 是 否 可 以 访问 网 络 资源 ,如 图 5.6 所 示 。 


认证 者 


2 
RADIUS/Diameter 


EAP-MD5 |== EAP = EAP-MD5 


EAPoL/EAPoWLAN 
EAPoWLAN| [EAPoWLAN] RADIUS RADIUS 
<S 4 | ! UDP UDP 
1 ! IP IP 
MAC MAC | MAC MAC 
请 求 者 PHY | PHY | PHY PHY 
申请 者 认证 者 认证 服务 器 


图 5.6 802.1X 的 工作 过 程 示意 图 (以 EAP-MDS 为 例 ) 


1. IEEE 802. 1X 认证 的 体系 结构 
IEEE 802. 1X 协议 起 初 是 针对 以 太 网 提出 的 基于 端口 进行 网 络 访问 控制 的 安全 标 
准 。 基 于 端口 的 网 络 访问 控制 指 的 是 利用 物理 层 对 连接 到 局 域 网 端口 的 设备 进行 身份 认 
证 。 如 果 认 证 成 功 , 则 人 允许 该 设备 访问 局 域 网 资源 ,否则 禁止 。 虽 然 802. 1X 标准 最 初 是 
为 局 域 网 设计 的 ,后 来 发 现 它 也 适用 于 符合 802. 11 标准 的 WLAN ,于 是 被 视 为 是 无 线 局 
域 网 增强 网 络 安全 的 一 种 解决 方案 。802. IX 认证 的 体系 结构 如 图 5. 7 所 示 。 
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BILLET 认证 者 系统 ! 1 认证 服务 器 系统 ， 
, nr 1 1 1 
am 11 | 认证 系统 提 | [ i — | 
| 请 求 者 PAE $ 供 的 服务 认证 PAE um 认证 服务 器 
1 D 
Ho] 非 受 ! | 
1 11 l 
1 m à 1 
| T ! 
1 11 
1 là f 


EAPoWLAN 


5.7 802. 1X 认证 体系 结构 


IEEE 802. 1 X 认证 的 体系 结构 从 安全 协议 的 角度 可 视 为 包括 3 个 实体 : 请 求 者 系统 
(Supplicant System )、 认 证 者 系统 (Authenticator System) 和 认证 服务 器 系统 
CAuthentication Server System), 

从 网 络 的 角度 则 称 网 络 访问 的 核心 部 分 是 PAE(Port Access Entity. 3j O Uj [i] c 
体 )。 在 整个 认证 (访问 控制 ) 流 程 中 ,端口 访问 实体 包含 3 部 分 : 认证 者 , 即 对 接 和 的 用 
户 / 设 备 进行 认证 的 端口 ;请 求 者 , 即 被 认证 的 用 户 / 设 备 ;认证 服务 器 , 即 根据 认证 者 的 信 
息 , 对 请 求 访问 网 络 资源 的 用 户 / 设 备 进行 实际 认证 功能 的 设备 。 非 正式 地 说 ,认证 者 其 
实 是 请 求 者 和 认证 服务 器 之 间 的 中 介 。 

O) 请 求 者 系统 (也 称 为 客户 端 系统 ): 一 般 为 一 个 用 户 终端 系统 (如 笔记 本 电脑 )， 
安装 有 一 个 客户 端 软件 ,用 户 通过 启动 这 个 客户 端 软件 发 起 IEEE 802. 1X 协议 的 认证 过 
程 。 为 了 支持 基于 端口 的 接 人 控制 ,请 求 者 系统 必须 支持 基于 局 域 网 (本 节 指 WLAN) 的 
扩展 认证 协议 (Extensible Authentication. Protocol Over LAN. EAPoL), 本 节 指 
EAPoWLAN, 

(2) 认证 者 系统 (也 称 为 认证 系统 ) : 在 无 线 局 域 网 中 就 是 无 线 接 人 点 AP( 局 域 网 中 
是 交换 机 ) ,是 支持 IEEE 802. 1X 协议 的 网 络 设备 。 在 认证 过 程 中 只 起 到 “转发 "的 功能 ， 
所 有 实质 性 认证 工作 在 请 求 者 和 认证 服务 器 系统 上 完成 。 

(3) 认证 服务 器 系统 : 为 认证 者 提供 认证 服务 的 实体 ,多 采用 远程 身份 验证 拨 入 用 
户 服务 (Remote Authentication Dial In User Service. RADIUS) 7 。 认 证 服务 器 对 请 求 
方 进行 认证 ,然后 通知 认证 者 系统 这 个 请 求 者 是 否 为 授权 用 户 。 

IEEE 802. 1X 认证 协议 是 一 种 基于 端口 的 对 请 求 者 进行 认证 的 方法 和 策略 。 通 常 
将 物理 端口 分 为 两 个 虚拟 端口 : 非 受 控 端 口 (Uncontrolled Port) 和 受 控 端 口 (Controlled 
Port) 。 非 受 控 端 口 始终 处 于 双向 连通 状态 (开放 状态 ),. 主要 用 来 传递 认证 信息 ,如 
EAPoWLAN 协议 帧 ( 即 把 EAP 包 封 装 在 WLAN 上 ) .可 保证 随时 接收 请 求 者 发 出 的 认 
证 请 求 报 文 。 受 控 端 口 受 控 端口 的 联通 或 断 开 是 由 该 端口 的 授权 状态 决定 的 。 认 证 者 的 
PAE 根据 认证 服务 器 认证 过 程 的 结果 ,控制 受 控 端口 的 状态 : 授权 (认证 ,开放 ) 状 态 或 
者 未 授权 (未 认证 关闭) 状态 。 受 控 端 口 平 时 处 于 关闭 状态 ,只 有 在 请 求 者 通过 认证 后 才 
打开 ,为 通过 认证 验证 的 用 户 传递 数据 和 提供 服务 。 如 果 请 求 者 未 通过 认证 , 则 受 控 端口 
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处 于 未 认证 ( 即 关 闭 ) 状 态 ,那么 请 求 者 无 法 访问 网 络 服务 和 资源 。 通 过 受 控 端口 与 非 受 
控 端 口 的 划分 ,分 离 了 认证 数据 和 业务 数据 ,提高 了 系统 的 接 人 管理 和 接 人 服务 的 工作 
效率 。 

在 认证 时 请 求 者 通过 非 受 控 端 口 和 AP( 认 证 者 ) 交 互 数据 ,请 求 者 和 认证 者 之 间 传 
3€ EAPoWLAN 协议 帧 ,认证 者 和 认证 服务 器 同样 运行 EAP 协议 ,认证 者 将 EAP 封装 
到 其 他 高 层 协议 中 (如 RADIUS) 以便 EAP 协议 穿越 复杂 的 网 络 到 达 认 证 服务 器 , 称 为 
EAPoverRADIUS(EAPoR)。 若 请 求 者 通过 了 认证 , 则 AP 为 请 求 者 打开 一 个 受 控 端口 ， 
请 求 者 可 通过 受 控 端口 传输 各 种 类 型 的 数据 帧 (如 HTTP、POP3)。 

2. IEEE 802. 1X 协议 的 认证 过 程 

IEEE 802. 1X 协议 实际 上 一 个 可 扩展 的 认证 框架 ,并 没有 规定 具体 的 认证 协议 , 具 
体 采用 什么 认证 协议 可 由 用 户 自行 配置 ,因此 具有 较 好 的 灵活 性 。IEEE 802. 1X 认证 过 
程 如 图 5.8 所 示 。 

申请 者 认证 者 认证 服务 器 RADIUS 
1 EAPoWLAN-Start 
2 EAP-Request 


3 EAP-Response 


4 Radius-Access-Request 
| 


5 EAP Authentication Protocol Exchange 


6 Radius-Access-Accept 
S —— ——————À 


7 EAP-Success 


图 5.8 IEEE 802. 1X 认证 过 程 


CD 请 求 者 向 认证 者 发 送 EAP-Start Wi, ,启动 认证 流程 。 

(2) 认证 者 发 出 请 求 , 要 求 请 求 者 提供 相关 身份 信息 。 

(3) 请 求 者 回应 认证 者 的 请 求 , 将 自己 的 相关 身份 信息 发 送 给 认证 者 。 

(4) 认证 者 将 请 求 者 的 身份 信息 封装 至 Radius-Access-Request 帧 中 .发送 至 AS. 

(5) RADIUS 服务 器 验证 请 求 者 身份 的 合法 性 ,在 此 期 间 可 能 需要 多 次 通过 认证 者 
与 请 求 者 进行 信息 交互 。 

(6) RADIUS 服务 器 告知 认证 者 认证 结果 。 

(7) 认证 者 向 请 求 者 发 送 认证 结果 ,如 果 认 证 通过 ,那么 认证 者 将 为 请 求 者 打开 一 个 
受 控 端口 ,允许 请 求 者 访问 认证 者 所 提供 的 服务 ,反之 , 则 拒绝 请 求 者 的 访问 。 

扩展 认证 协议 EAP 是 一 种 封装 协议 ,在 具体 应 用 中 可 以 选择 EAP-TLS、EAP-MD5、 
EAP-SIM,EAP-TTLS, EAP-AKA 等 任何 一 种 认证 协议 。 不 同 的 具体 认证 协议 具有 不 
同 的 安全 性 。 其 中 ,EAP-TLS 以 数字 证 书 作为 凭证 相互 认证 ,是 EAP 种 类 中 唯一 基于 
非 对 称 密码 的 认证 方式 。EAP-TLS 的 消息 交换 可 以 提供 远程 VPN 客户 端 和 验证 程序 
之 间 的 相互 身份 验证 .加 密 方法 的 协商 和 加 密 密 钥 的 确定 ,提供 了 最 强大 的 身份 验证 和 密 
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钥 确 定 方法 。EAP-SIM 以 移动 电话 的 SIM 卡 ( 用 户 识别 模块 卡 ) 进 行 身份 验证 。 

下 面 就 一 个 具体 的 EAP-MD5 给 出 一 个 实例 来 说 明 802. 1X 协议 ,如 图 5. 9 Bron. 
EAP-MD5 使 用 与 基于 PPP 的 CHAP 相同 的 挑战 /应 答 协 议 , 但 是 挑战 和 应 答 是 作为 
EAP 消息 发 送 的 。EAP-MD5 是 一 种 单 向 认证 机 制 ,不 支持 加 密 密 钥 的 生成 。EAP-MD5 
的 典型 用 法 是 通过 使 用 用 户 名 和 密码 对 远程 VPN 客户 端的 凭据 进行 身份 验证 。 


申请 者 认证 者 认证 服务 器 RADIUS 


1 EAPoWLAN-Start 
2 EAP-Request/ID 


3 EAP-Response/ID 
4 Access-Request 
(EAP-Response/ID) 

5 Access-Challenge 
6 EAP-Request/MDS-Challenge | , (EAP-Reques/MD5-Challenge) 
-一 一 一 一 一 一 一 一 | 

7 EAP-Response/MD5-Challenge 
(Challenged-Password) 


8 Access-Request/EAP-Response/ID 
(Challenged-Password) 


- 
9 Access-Accept( Accept/Reject) 
EAP-Success/Failure 


9 EAP-Success/Failure 


5.9 基于 EAP-MD5 的 802. 1X 认证 流程 


认证 流程 如 下 : 

(1) 请 求 者 向 认证 者 发 送 一 个 EAPoWLAN-Start 报 文 ,开始 802. 1X 认证 接 入 ; 

(2) 认证 者 向 请 求 者 发 送 EAP-Request/ID 报 文 ,要 求 请 求 者 将 用 户 名 传 来 ; 

(D 请 求 者 响应 一 个 EAP-Response/ID 给 认证 者 ,其 中 包括 用 户 名 ; 

CD 认证 者 将 EAP-Response/ID 报 文 封装 到 RADIUS Access-Request 报 文中 ,发 送 
给 认证 服务 器 ; 

(5) 认证 服务 器 产生 一 个 挑战 Challenge, 将 RADIUS Access-Challenge 报 文 发 送 给 
认证 者 ,其 中 包含 有 EAP-Request/MD5-Challenge; 

(6) 认证 者 将 EAP-Request/ MD5-Challenge 发 送 给 请 求 者 ,要 求 认证 请 求 者 ; 

(7) 请 求 者 收 到 EAP-Request/MD5-Challenge 报 文 后 ,将 密码 和 Challenge 做 MD5 
算法 后 的 Challenged-Password,EAP-Response/MD5-Challenge 应 答 给 认证 者 ; 

(8) 认证 者 将 Challenge,Challenge-Password 和 用 户 名 一 起 送 到 RADIUS 服务 器 ， 
RADIUS 服务 器 进行 认证 ; 

(9) RADIUS 服务 器 根据 用 户 信息 ,做 MD5 算法 ,判断 用 户 是 否 合法 ,然后 应 答 认 证 
成 功 /失败 报 文 到 认证 者 。 

3. IEEE 802. 1X 认证 的 优点 

IEEE 802. 1X 协议 能 适应 现代 (无 线 ) 网 络 用 户 数量 急剧 增加 和 业务 多 样 性 的 要 求 ， 
具有 以 下 优点 : 

CD 协议 实现 简单 。IEEE 802. 1X 协议 为 两 层 协议 ,不 需要 到 达 第 三 层 , 因 而 对 设备 
的 整体 性 能 要 求 不 高 ,可 有 效 降低 建 网 成 本 。 不 需要 进行 协议 间 的 多 层 封装 ,去 除了 不 必 
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要 的 开销 和 宛 余 。 采 用 802. 1X 方式, 用 户 可 用 有 线 网 络 的 速度 进行 工作 ,一 台 服 务 器 能 
够 在 多 个 接 入 点 之 间 处 理 多 达 20000 个 用 户 的 认证 。 同 时 ,网 络 综 合 造 价 成 本 低 , 保 留 了 
传统 AAA 认证 的 网 络 架构 ,可 以 利用 现 有 的 RADIUS 设备 。 

(2) 业务 灵活 。IEEE 802. 1X 的 认证 体系 结构 中 采用 了 “ 受 控 端口 "和 “ 非 受 控 端 口 ” 
的 逻辑 功能 ,用 户 通 过 认证 后 ,业务 流 和 认证 流 实现 分 离 , 通 过 认证 后 的 数据 包 是 不 需 封 
装 的 纯 数据 包 , 通 过 受 控 端口 进行 交换 ,因而 业务 可 以 很 灵活 (尤其 在 开展 宽带 组 播 等 业 
务 时 有 很 大 的 优势 ) ,易于 支持 多 业务 和 新 兴 流 媒体 业务 。 

(3) 安全 可 靠 。 具体 表现 在 如 下 几 个 方面 。 

CD 用 户 身份 识别 取决 于 用 户 名 口令、 数字 证 书 等 ,而 不 是 MAC 地 址 ,从 而 可 实现 
基于 用 户 的 认证 .授权 和 计 费 。 

© 支持 可 扩展 的 认证 、 非 口令 认证 ,如 公 钥 证 书 和 智能 卡 、 互 联网 密 钥 交 换 协 议 
(IKE) 、 生 物 测定 学 、 信 用 卡 等 ,同时 也 支持 口令 认证 ,如 一 次 性 口令 认证 ,通用 安全 服务 
应 用 编程 接口 方法 (包括 Kerberos 协议 ) 。 

@ 协议 的 有 些 版 本 支持 双向 认证 ,可 有 效 防止 了 中 间 人 攻击 和 假冒 接 入 点 AP, 还 可 
防范 地 址 欺骗 攻击 、 目 标识 别 和 拒绝 服务 攻击 等 ,并 支持 针对 每 个 数据 包 的 认证 (完整 性 
保护 ) 。 并 可 以 在 不 改变 网 络 接口 卡 的 情况 下 ,插入 新 的 认证 (以 及 密 钥 管理 ) 方 法 。 

@ 5j PPPoE 和 Web/Portal 认证 方式 相 比 ,消除 了 网 络 瓶 颈 ,减轻 了 网 络 封装 开销 ， 
降低 了 建 网 成 本 。PPPoE 认证 中 ,认证 系统 必须 将 每 个 包 进 行 拆 解 才 能 判断 和 识别 用 户 
是 否 合法 ,一旦 用 户 增多 或 数据 包 增 大 ,封装 速度 成 为 网 络 瓶 颈 , 大 量 的 拆 包 和 封包 过 程 
导致 设备 昂贵 。Web/Portal 认证 是 基于 业务 类 型 的 认证 ,需要 安装 浏览 器 才能 完成 , 且 
是 应 用 层 认 证 , 且 认 证 连接 性 差 , 不 容易 检测 用 户 离线 ,基于 时 间 的 计 费 难以 实现 。 


5.2.3 IEEE 802.11i 接 入 协议 


针对 IEEE 802. 11 WEP 安全 机 制 所 暴露 出 的 安全 隐患 ,IEEE 802 工作 组 于 2004 年 
初 发 布 了 新 一 代 安 全 标准 IEEE 802. 11i( 也 称 为 WPA2, Wi-Fi Protected Access, 以 及 
RSN, Robust Security Network)? , 

首先 该 协议 将 IEEE 802. 1X 协议 引入 到 WLAN 安全 机 制 中 ,增强 了 WLAN 中 身份 
认证 和 接 入 控制 的 能 力 ; 其 次 ,增加 了 密 钥 管理 机 制 ,可 以 实现 密 钥 的 导出 及 密 钥 的 动态 
协商 和 更 新 等 ,大 大 增强 了 安全 性 。IEEE 802. 11i 提出 了 两 种 加 密 机 制 : TKIP 协议 
(Temporal Key Integrity ProtocoD fll CCMP 协议 (Counter Mode/CBC-MAC Protocol) 。 
TKIP 是 一 种 临时 过 渡 性 的 可 选 方案 ,兼容 WEP 设备 ,可 在 不 更 新 硬件 设备 的 情况 下 升 
级 至 IEEE 802. 11i; 而 CCMP 机 制 则 完全 废除 了 WEP, 采 用 加 密 算法 AES(Advanced 
Encryption Standard) 来 保障 数据 的 安全 传输 ,但 是 AES 对 硬件 要 求 较 高 ,CCMP 无 法 在 
现 有 设备 的 基础 上 通过 直接 升级 来 实现 (需要 更 换 硬件 设备 ) , 它 是 IEEE 802. 11i 机 制 中 
要 求 必须 实现 的 安全 机 制 ,是 802. 11i 的 关键 技术 。 

另外 ,在 802. 11i 制定 的 TKIP 作为 过 渡 期 间 , 对 迫切 需要 解决 安全 问题 的 商家 和 用 
户 而 言 ,标准 的 批准 滞后 是 无 法 容忍 的 ,于 是 Wi-Fi 联盟 推出 了 WPA, WPA 不 是 一 个 正 
式 的 标准 ,只 是 过 渡 到 802. 11i 的 中 间 标 准 。 

. 74 。 


$53 8 EALAGUEARC 无 线 局 域 网 安全 


下 面 在 本 节 介 绍 IEEE 802. 11i 接 人 机 制 ,下 一 节 将 介绍 IEEE 802. 11i 加密 机 制 
TKIP 和 CCMP。 

1. 接 入 流程 

IEEE 802. 11i 协议 接 入 流程 一 般 包 括 发 现 、 认 证 和 密 钥 协商 3 个 阶段 ,其 中 每 个 阶 
段 又 由 若干 子 步骤 组 成 ,共同 实现 IEEE 802. 11i 协议 功能 ,如 图 5. 10 所 示 , 图 中 STA X 
示 工 作 站 ,AP 表示 接 人 点 ,AS 是 认证 服务 器 ,具体 流程 如 下 : 

CD 发 现 阶段 。STA 启动 后 ,通过 被 动 侦 听 AP 发 送 的 信 标 帧 ,或 主动 发 出 探寻 请 求 
来 检测 周围 是 否 有 可 以 接 人 的 AP 并 获取 相关 安全 参数 。 若 检测 到 多 个 可 选 的 AP, 就 选 
其 中 一 个 ,与 该 AP 进行 认证 和 关联 。 该 阶段 的 认证 方式 包括 两 种 ,开放 认证 和 共享 密 钥 
认证 ,共享 密 钥 认证 为 可 选 认证 方法 。 该 阶段 的 认证 不 可 靠 ,需要 在 后 续 过 程 中 强化 。 

(2) 认证 阶段 。IEEE 802. 11i 协议 引入 IEEE 802. 1X 协议 进行 认证 ,目的 是 在 发 现 
阶段 构建 的 关联 和 不 可 靠 认证 的 基础 上 ,利用 IEEE 802. 1X 协议 强化 身份 认证 ,确保 对 
网 络 资源 的 访问 是 合法 的 。EAP-TLS 是 一 种 双向 认证 机 制 , 也 是 目前 802. 11i 的 默认 认 
证 协议 。 同 时 在 该 阶段 ,在 STA 和 AS 间 生 成 成 对 主 密 钥 (Pairwise Master Key, PMK) ， 
PMK 为 IEEE 802. 11i 协议 密 钥 建立 体系 的 基础 ,PMK 从 AS 安全 传递 至 AP。 

G) 密 钥 协商 阶段 。 密 钥 协 商 阶段 包括 进行 单 播 密 钥 协 商 的 4 步 握手 协议 和 进行 组 
播 密 钥 握手 协议 。 该 阶段 的 目的 是 ,在 生成 PMK 的 基础 上 ,导出 单 播 密 钥 和 组 播 密 钥 保 
护 后 续 数 据 的 安全 传输 。 


STA AP AS 


发 现 阶段 
IEEE 802.1X 认 证 


密 钥 (PMK) 传 递 


4 步 握手 协议 


组 播 密 钥 协商 


图 5.10 IEEE 802.11i 接 人 流程 ( 接 人 认证 、 密 钥 传递 . 密 钥 协商 ) 


2. 密 钥 协商 协议 与 密 钥 管理 

早期 的 EAP 消息 交换 使 得 在 STA 和 AP 之 间 建 立 了 PMK ,所 谓 成 对 (Pairwise) 密 
钥 , 是 因为 它 在 STA 和 AP 间 共 享 ;所 谓 主 (Master) 密 钥 , 是 因为 其 不 直接 用 于 消息 加 密 
或 完整 性 保护 ,而 是 从 PMK 生成 加 密 密 钥 和 完整 性 密 钥 。 更 确切 地 说 ,STA 和 AP 均 从 
PMK 导出 4 个 密 钥 : 数据 加 密 密 钥 TK(Temporal Key,16 字 节 )、 数 据 完整 性 密 钥 MIC 
KeyCAP 和 STA 各 8 字 节 )、 密 钥 加 密 密 钥 KEK(16 字 节 )、 密 钥 完整 性 密 钥 KCK(16 字 
节 ), 这 4 个 密 钥 一 起 称 为 PTK(Pairwise Transient Key, 成 对 临时 密 钥 ) 。(AES-CCMP 
中 利用 相同 的 密 钥 进行 数据 加 密 和 完整 性 保护 ,因此 在 AES-CCMP 中 ,PTK 仅 由 3 个 密 
钥 组 成 ) 。 此 外 .从 PMK 导出 的 PTK 与 AP 和 STA 的 MAC 地 址 以 及 双方 产生 的 随机 
数 Nonce A X. PTK 由 密码 学 安全 的 Hash 函数 产生 ,其 输入 参数 是 AP Nonce 
(ANonce), STA Nonce (SNonce), AP MAC 地 址 以 及 STA. MAC 地 址 的 连接 
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(Concatenation) 。 

STA 和 AP 交换 各 自 随机 数 使 用 的 协议 称 为 4 路 握手 协议 (Four-way Handshaking 
ProtocoD 。 此 协议 向 对 方 证 明 自 己 拥有 PMK ,并 生成 PTK。4 路 握手 协议 的 描述 如 下 : 

CD AP 发 送 其 随机 数 ANonce 给 STA。 当 STA 收 到 ANonce 后 ,可 计算 出 PTK。 

(2) STA 发 送 其 随机 数 SNonce 给 AP。 此 消息 携带 一 个 消息 完整 码 MIC, 由 STA 
使 用 刚刚 计算 的 PTK 中 的 密 钥 完整 性 密 钥 计算 而 来 。 接 收 该 随机 数 后 ,AP 可 计算 出 
PTK。 因 此 ,AP 可 利用 计算 出 的 PTK 中 的 密 钥 完整 性 密 钥 验证 MIC。 如 果 认 证 成 功 ， 
则 AP 相信 STA 拥有 PMK. 

(3) AP 发 送 一 个 包含 MIC 的 消息 给 STA。MIC 由 PTK 的 密 钥 完整 性 密 钥 计算 得 
来 。 如 果 STA 验证 MIC 通过 , 则 其 相信 AP 也 拥有 PMK。 该 消息 包含 序列 号 以 检测 重 
放 攻 击 。 此 消息 告知 STA, AP 已 经 准备 好 加 密 所 有 数据 包 的 密 钥 。 

(4) STA 确认 接收 到 第 三 个 消息 。 该 确认 也 意味 着 STA 准备 好 加 密 所 有 数据 包 。 

一 旦 得 到 PTK, 则 STA 和 AP 之 间 的 数据 包 将 得 到 数据 加 密 密 钥 和 数据 完整 性 密 
钥 的 保护 。 然 而 ,这 些 密 钥 不 能 用 于 保护 由 AP 发 送 的 广播 消息 。 保 护 广播 消息 的 密 钥 
必须 被 * 所 有 ”STA 和 AP 已 知 ,因此 AP 产生 额外 的 组 密 钥 称 为 GTK (Group Temporal 
Key, 组 播 临 时 密 钥 )。GTK 包含 一 个 组 播 加 密 密 钥 和 组 播 完 整 性 密 钥 ,并 且 将 用 其 给 
STA 的 密 钥 加 密 密 钥 加 密 ,然后 分 别 发 送 给 每 一 个 STA。 

容易 看 到 ,IEEE 802. 11i 接 入 协议 是 典型 的 认证 密 钥 协 商 AKA 协议 。 另 外 ,由 成 对 
主 密 钥 PMK 导出 后 续 的 会 话 加 密 密 钥 和 数据 完整 性 密 钥 的 方法 是 一 种 典型 的 密 钥 分 层 
管理 的 方法 , 密 钥 的 分 层 管理 可 提高 密 钥 的 安全 性 ( 抗 密 钥 泄漏 的 健壮 性 ) ,在 安全 设计 中 
很 常见 。 


“5.2.4 IEEE 802. 11i TKIP 和 CCMP 协议 


1. TKIP 加 密 机 制 

TKIP 协议 是 IEEE 802. 11i 标准 采用 的 过 渡 安全 解决 方案 , 它 可 以 在 不 更 新 硬件 设 
备 的 情况 下 ,通过 软件 升级 实现 安全 性 的 提升 。TKIP 与 WEP 一 样 都 是 基于 RC4 加 密 
算法 ,但 是 为 了 增强 安全 性 ,初始 化 向 量 IV 的 长 度 由 24 位 增加 到 48 位 ,并 称 之 为 TSC 
CTKIP Sequence Counter) ,同时 对 WEP 协议 进行 了 改进 ,新 引入 了 4 种 机 制 来 提升 安 
全 性 : 

(1) 防止 出 现 弱 密 钥 的 单 包 密 钥 (Per-Packet Key,PPK) 生 成 算法 。 

(2) 使 用 Michael 算法 防止 数据 遭 非法 自 改 的 消息 完整 性 校 验 码 (MIC) 。 

(3) 防止 重 放 攻 击 的 具有 48 位 序列 号 功能 的 IVI TSO. 

(4) 可 生成 新 鲜 的 加 密 和 完整 性 密 钥 ,防止 IV 重用 的 再 密 钥 (Rekeying) 机 制 。 

TKIP 的 加 密 过 程 (如 图 5. 11 所 示 ) 包 括 以 下 几 个 步骤 (需要 熟悉 802. 11MAC 帧 结 
BE: 

(D MAC 协议 数据 单元 (Medium Access Control Protocol Data Unit, MPDU) fj Æ 
R: 首先 发 送 方 根据 源 地 址 (SA) 目的 地 址 (DA) ,优先 级 (Priority) 和 MAC 服务 数据 单 
元 (MAC Service Data Unit. MSDU) .利用 MIC 密 钥 (MIC Key) 通 过 Michael 算法 计算 
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临时 密 钥 TK 一 [一 站 WEP 种 子 (WEP 
A ELA | Ws TV+RC4 密 钥 ) 
Le (ED 
高 32 位 [| 密 铀 混合 “| WEPIV 密 文 
TKIP 序 列 计数 器 (TSC) ray | (682) [rag] wep |MPDUG) 
pana 
密 : 封装 
MIC 密 钥 
| 1 明文 
i MPDU(s) 
>| Michael A 
加 密 算法 明文 ^n 
MSDU(s)- 
源 地 址 SA， 目 的 地 址 DA， MIC(64 位 ) 


优先 级 ， 明 文 MSDU(S) 
图 5.11 TKIP 加 密 过 程 


出 消息 完整 性 校 验 码 (MIC) ,并 将 MIC 添加 到 MSDU 后 面 ,一 起 作为 WEP 算法 的 加 密 
对 象 , 如 果 MSDU 加 上 MIC 的 长 度 超出 MAC 帧 的 最 大 长 度 , 可 以 对 MPDU 进行 分 片 。 

(2) WEP 种 子 的 生成 : TKIP 将 临时 密 钥 (Temporal Key, TK)、 发 方 地 址 (TA) 及 
TKIP 序列 计数 器 (TSC) 经 过 两 级 密 钥 混合 (Key Mixing) 函数 (一 种 AES 中 导出 的 S 
盒 ,具有 非 线 性 和 运算 快 的 特点 ) 后 ,得 到 用 于 WEP 加 密 的 WEP 种 子 (WEP Seeds), X} 
于 每 个 MPDU,TKIP 都 将 计算 出 相应 的 WEP 种 子 ( 同 一 MPDU 的 分 片 使 用 同一 个 
WEP 种 子 )。 

(3) WEP 封装 (WEP Encapsulation): TKIP 计算 得 出 的 WEP 种 子 分 解 成 WEP IV 
和 RC4 密 钥 的 形式 ,然后 把 它 和 对 应 的 MPDU 一 起 送 入 WEP 封装 器 (一 种 硬件 加 密 模 
块 ) 进 行 加 密 , 得 到 密 文 MPDU 并 按 规定 格式 封装 后 发 送 。 

2. CCMP 加 密 机 制 

由 于 序列 密码 RC4 算法 并 不 安全 ,于 是 考虑 采用 分 组 密码 算法 。AES 是 美国 NIST 
制定 的 用 于 取代 DES 的 分 组 加 密 算 法 ,CCMP 是 基于 AES 的 CCM 模式 (Counter 
Mode/CBC-MAC Mode) ,完全 取代 了 原 有 WEP 加 密 , 能 够 解决 WEP 加 密 中 的 不 足 , 可 
以 为 WLAN 提供 更 好 的 加 密 、 认 证 、 完 整 性 和 抗 重 放 攻 击 的 能 力 ,是 IEEE 802. 11i 中 强 
制 要 求实 现 的 加 密 方 式 ,同时 也 是 IEEE 针对 WLAN 安全 的 长 远 解 决 方案 。CCMP 加 密 
过 程 如 图 5. 12 所 示 。 

CD 为 保证 每 个 MPDU 都 具有 新 鲜 的 包 号 码 (Packet Number. PN) ,增加 PN 值 ,使 
得 每 个 MPDU 对 应 一 个 新 的 PN, 这 样 即使 对 于 同样 的 临时 密 钥 ,也 不 会 出 现 相同 
的 PN, 

(2) 用 MPDU 帧 头 的 各 字段 为 CCM 生成 附加 鉴别 数据 (Additional Authentication 
Data,AAD) ,CCM 为 AAD 的 字段 提供 完整 性 保护 。 

(3) 用 PN、A2 fll MPDU 的 优先 级 字段 计算 出 CCM 的 使 用 一 次 的 随机 数 (Nonce) 。 
其 中 A2 表示 地 址 2, 优 先 级 字段 作为 保留 值 设 为 0。 

(4) 用 PN 和 Key Id 构建 8 字 节 的 CCMP 头 。 

(5) 由 TK,AAD, Nonce 和 MPDU 数据 生成 密 文 ,并 计算 MIC 值 。 最 终 的 消息 由 
MAC 头 .CCMP 头 、 加 密 数 据 以 及 MIC 连接 而 成 。 
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图 5. 12 CCMP 加 密 过 程 


3. WEP,TKIP 和 AES-CCMP 的 比较 

TKIP 与 AES-CCMP 都 是 用 数据 加 密 和 数据 完整 性 密 钥 保护 STA 和 AP 之 间 传 输 
数据 包 的 完整 性 和 保密 性 。 然 而 ,它们 使 用 了 不 同 的 密码 学 加 密 算 法 。TKIP 与 WEP 一 
样 使 用 RC4, 但 是 与 WEP 不 同 的 是 ,提供 了 更 多 的 安全 性 。TKIP 的 优势 为 通过 固件 升 
级 ,可 在 旧 WEP 硬件 上 运行 。AES-CCMP 使 用 AES 算法 ,需要 支持 AES 算法 的 新 硬 
件 ,但 与 TKIP 相 比 ,提供 了 一 个 更 清晰 、 更 健壮 的 解决 方案 。TKIP 修复 WEP 中 的 缺陷 
包括 如 下 。 

CD 完整 性 : TKIP 引进 了 一 种 新 的 完整 性 保护 机 制 ,使 用 Michael 算法 。Michael 
运行 在 服务 数据 单元 (SDU) 层 ,可 在 设备 驱动 程序 中 实现 。 

(2) 检测 重 放 攻击 : TKIP 使 用 新 IV 机 制 (TSC) 作 为 序列 号 。TSC 初始 化 后 ,每 发 
送 一 个 消息 后 自 增 。 接 收 者 记录 最 近 接 收 消息 的 TSC。 如 果 最 新 接收 消息 的 TSC 值 小 
于 存储 的 最 小 TSC 值 , 则 接收 者 扔 掉 此 消息 ;如 果 TSC 大 于 存储 的 最 大 TSC 值 , 则 保留 
此 消息 ,并 且 更 新 其 存储 的 TSC 值 ,如 果 刚 收 到 消息 的 TSC 值 介 于 最 大 值 和 最 小 值 之 
间 , 则 接收 者 检查 TSC 是 否 已 经 存储 ;如 果 有 记录 , 则 扔 掉 此 消息 ;否则 ,保留 此 消息 ,并 
且 存 储 新 的 TSC。 

(3) 保密 性 : WEP 加 密 的 主要 问题 为 IV 空间 太 小 ,并 且 没 有 考虑 RC4 中 存在 的 弱 
密 钥 。 为 了 克服 第 一 个 问题 ,在 TKIP 中 ,IV 从 24 位 增加 至 48 位 。 由 于 WEP 硬件 仍然 
期 望 一 个 128 位 的 WEP 种 子 ( 单 包 加 密 密 钥 ) 。 因 此 48 位 IV 与 128 位 TK 混合 完 后 必 
须 用 某 种 方式 压缩 为 128 位 。 对 弱 密 钥 问题 ,在 TKIP 中 单 包 加 密 密 钥 都 不 相同 (因为 
RC4 密 钥 不 同 ,以 及 IV 低 16 位 不 同 ) 。 因 此 ,攻击 者 不 能 观察 到 具有 使 用 相同 密 钥 的 足 
够 数量 的 消息 。 

TKIP 的 新 TV 机 制 及 单 包 加 密 密 钥 (WEP 种 子 ) 的 生成 如 图 5. 13 所 示 。48 位 IV 
( 即 TSC) 分 为 高 32 位 和 低 16 位 。IV 的 高 32 位 与 128 位 临时 密 钥 和 STA 的 MAC 地 
址 相 混合 ( 密 钥 混合 阶段 1) 。 然 后 ,将 此 计算 结果 与 IV 的 低 16 位 相 混合 ( 密 钥 混合 阶段 
2) ,得 到 104 位 RC4 密 钥 。TKIP 的 WEP 种 子 由 RC4 密 钥 IV 的 低 16 位 (分 成 两 个 字 
节 ) 及 一 个 虚假 填充 字 节 d 拼接 而 来 。 
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图 5.13 TKIP 中 生成 WEP 种子 (WEP IV 十 RC4 密 钥 ) 


因为 不 必 为 兼容 WEP 硬件 所 束缚 ,AES-CCMP 的 设计 要 比 TKIP 简单 。 它 放弃 
RC4 ,使 用 AES 分 组 加 密 ,并 定义 了 一 个 新 工作 模式 , 称 为 CCM。CCM 由 两 种 工作 模式 
结合 而 来 : CTR 加 密 模式 和 CBC MAC 模式 。 在 CCM 模式 中 ,消息 发 送 方 计算 出 消息 
的 CBC MAC 值 ,并 将 其 附加 到 消息 上 面 ,然后 将 其 用 CTR 模式 加 密 。CCM 模式 确保 了 
保密 性 和 完整 性 。 重 放 攻 击 检测 由 消息 的 序列 号 来 保证 ,通过 将 序列 号 加 入 到 CBC 
MAC 计算 的 初始 块 中 来 完成 。 

通过 上 述 比较 ,可 体会 到 安全 工程 设计 中 往往 需要 考虑 非 技 术 因素 (如 前 向 兼容 性 等 
经 济 成 本 因素 )。 同 时 利用 MAC 帧 格式 中 的 字段 作为 影响 密 钥 生成 的 因素 也 是 工程 设 
计 中 的 特点 之 一 (充分 利用 应 用 环境 的 上 下 文 作为 安全 设计 的 关联 因素 ) 。 


5.2.5 WAPI 协议 


针对 IEEE 802.11 WEP 安全 机 制 的 不 足 ,2003 年 我 国 也 提出 了 一 个 无 线 局 域 网 安 
全 标准 (Wireless LAN Authentication and Privacy Infrastructure, WAPI, 无 线 局 域 网 认 
证 和 保密 基础 结构 ), 这 也 是 我 国 首 个 在 无 线 网 络 通信 和 领域 自主 创新 并 拥有 知识 产权 的 安 
全 接 人 技术 标准 ,是 我 国 首 个 无 线 通信 网 络 安全 领域 的 国际 标准 (ISO/IECJTC1/SC6 会 
议 上 通过 ), 具 有 重要 的 历史 意义 和 战略 影响 。 

WAPI 由 WAI (WLAN Authentication Infrastructure) 认证 基础 结构 和 WPI 
(WLAN Privacy Infrastructure) 隐 私 基础 结构 两 部 分 组 成 ,WAI 和 WPI 分别 实现 对 用 
户 身份 的 鉴别 和 对 传输 的 数据 加 密 。 

WAI 认证 结构 其 实 类 似 于 IEEE 802. 1X 结构 ,也 是 基于 端口 的 认证 模型 。 采 用 公 
开 密 钥 密 码 体 制 ,利用 数字 证 书 ( 独 立 设计 的 数据 结构 、 不 兼容 X. 509 证 书 格式 ) 来 对 
WLAN 系统 中 的 STA 和 AP 进行 认证 。WAI 定义 了 一 种 名 为 ASU (Authentication 
Service Unit, 认 证 服务 单元 ) 的 实体 ,用 于 管理 参与 信息 交换 各 方 所 需要 的 证 书 ( 包 括 证 
书 的 产生 ,颁发 .吊销 和 更 新 ) ,相当 于 PKI 中 的 CA 的 角色 。 通 常 ASU 的 物理 形态 为 认 
证 服务 器 (Authentication Server) ,AS 逻辑 上 包含 了 ASU 的 功能 。 证 书 里 包含 有 证 书 
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持 有 者 的 标识 、 公 钥 和 证 书 颁发 者 (ASU) 的 签名 (这 里 的 签名 采用 的 是 国家 商用 密码 管 
理 办 公 室 颁布 的 椭圆 曲线 数字 签名 算法 ) ,证 书 是 网 络 设备 的 数字 身份 凭证 。 

整个 系统 由 移动 终端 (STA) 、 接 入 点 (AP) 和 认证 服务 器 (AS) 组 成 ,其 中 AS 含有 
ASU 可 信 第 三 方 ,用 于 管理 消息 交换 中 所 需要 的 数字 证 书 。AP 提供 STA 连接 到 AS 的 
端口 ( 即 非 受 控 端口 ) ,确保 只 有 通过 认证 的 STA 才能 使 用 AP 提供 的 数据 端口 ( 即 受 控 
端口 ) 访 问 网 络 。 

WAPI 整个 过 程 由 证 书 鉴 别 、 单 播 密 钥 协 商 和 组 播 密 钥 通告 ( 合 称 密 钥 协商 阶段 )3 
部 分 组 成 ,如 图 5. 14 所 示 。 


STA AP AS(ASU) 
T T T 
i 鉴别 激活 i : 
T 接 入 鉴别 请 求 证 书 鉴别 请 求 
鉴 STA 证 书 | 时 间 截 STAWE BAPE BIHER EA | 
3 接 入 鉴别 响应 L 证 书 鉴别 响应 


T STA 证 书 |STA 鉴 别 结果 ||AP 证 书 7 ”STA 证 书 |STA 鉴 别 结果 ||AP 证 书 
AP 鉴别 结果 | 时 间 截 |IASU 签 名 ! ”IAP 鉴 别 结果 | 时间 蕉 |ASU 签 名 


pa 


密 密 钥 协商 请 求 

钥 STA 公 钥 加 密 随 机 数 Ri 

协 密 钥 协商 响应 
AP 公 铀 加 密 随 机 数 Rs 


图 5.14 WAPI 的 接 人 认证 与 密 钥 协商 过 程 


证 书 鉴别 阶段 中 ,STA、AP 提交 各 自 证 书 给 AS,AS 验证 它们 的 有 效 性 后 返回 鉴别 
响应 。STA 和 AP 验证 AS 对 响应 消息 的 数字 签名 ,获得 验证 结果 ,并 认证 AS 的 合法 
性 。 在 WAI 协 议 中 ,STA、AP 无 需 下 载 证 书 列表 或 在 线 验 证 证 书 状态 ,由 AS 统一 进行 
证 书 有 效 性 验证 ,同时 AS 担当 STA、AP 等 实体 证 书 发 放 、 撤 销 和 管理 ,这 种 简化 的 集中 
化 管理 ,无 需 额外 的 权威 授权 中 心 CA ,架构 设计 非常 简单 。 

下 面 介绍 具体 的 过 程 ,为 了 简便 ,从 下 面 开 始 AS 和 ASU 是 等 同 对 待 的 。 

1. 证 书 鉴别 过 程 

CD 鉴别 激活 。 当 STA 关联 至 AP 时 ,由 AP 向 STA 发 送 鉴别 激活 以 启动 整个 鉴别 
过 程 。 

(2) 接 人 鉴别 请 求 。STA 向 AP 发 出 接 入 鉴别 请 求 ,即将 STA 证 书 与 STA 当前 系 
统 时 间 一 同 发 送 给 AP. 

(3) 证 书 鉴别 请 求 。AP 收 到 STA 接 入 鉴别 请 求 后 ,首先 记录 鉴别 请 求 时 间 , 然 后 向 
AS 发 出 证 书 鉴别 请 求 ,即将 STA 证 书 、 接 人 鉴别 请 求 时 间 、AP 证 书 , 以 及 AP 的 私 钥 对 
它们 的 签名 ,组 成 证 书 鉴 别 请 求 发 送 给 AS. 

(4) 证 书 鉴 别 响应 。AS 收 到 AP 的 证 书 鉴别 请 求 后 ,验证 AP 的 签名 和 AP 证 书 的 
有 效 性 , 若 不 正确 , 则 鉴别 过 程 失败 ,否则 进一步 验证 STA 证 书 , 验 证 完毕 后 ,AS 将 STA 
证 书 和 STA 证 书 鉴别 结果 、AP 证 书 和 AP 证 书 鉴别 结果 ,以 及 ASU 对 它们 的 签名 ,组 
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成 证 书 鉴别 响应 发 回 给 AP。 

CO 接 人 鉴别 响应 。AP 验证 AS 返回 的 证 书 鉴别 响应 的 签名 ,得 到 STA 证 书 的 鉴 
别 结 果 ,根据 此 结果 对 STA 进行 接 人 控制 ,从 而 完成 了 对 STA 的 认证 。AP 将 收 到 的 证 
书 鉴别 响应 回 送 至 STA。STA 验证 ASU 的 签名 后 ,得 到 AP 证 书 的 鉴别 结果 ,根据 该 鉴 
别 结果 决定 是 否 接 人 该 AP, 从 而 完成 对 AP 的 认证 。 

至 此 STA 与 AP 之 间 完 成 了 认证 过 程 。 容 易 看 到 ,该 认证 方法 是 基于 公 钥 密码 学 在 
可 信 第 三 方 存在 条 件 下 的 双向 认证 协议 。 也 就 是 说 ,WAPI 中 STA 和 AP 的 双向 认证 其 
实 是 指 通过 可 信 第 三 方 AS 的 认证 : 当 STA 关联 AP 时 ,AP 和 STA 的 证 书 都 要 被 AS 
来 鉴别 。 只 有 鉴别 成 功 ,AP 才 人 允许 STA 接 人 ,同时 STA 也 才 人 允许 通过 该 AP 收发 数据 。 
这 种 认证 对 于 采用 * 假 ?AP 的 攻击 方式 具有 很 强 的 抵御 能 力 。 这 种 认证 其 实 也 实现 了 实 
现 AS 与 STA、AS 与 AP 的 双向 认证 (严格 意义 上 讲 ,WAPI 中 的 这 种 认证 只 是 对 证 书 真 
实 性 的 鉴别 ,而 不 是 对 证 书 所 有 者 的 认证 。WAPI 标准 没有 称 为 实体 认证 是 恰当 的 ,其 实 
WAPI 并 没有 完全 实现 对 STA 的 认证 )。 认 证 完成 后 ,AP 向 STA 发 送 密 钥 协 商 请 求 分 
组 开始 与 STA 协商 单 播 密 钥 。 

WAPI 在 认证 方面 ( 即 WAI) 具有 以 下 几 个 重要 特点 : 具有 自主 知识 产权 ;完整 的 
STA 和 AP 双向 认证 ;协议 交换 消息 少 ,通信 效率 高 ;集中 式 或 分 布 集中 式 认 证 管理 ; 灵 
活 多 样 的 证 书 管理 与 分 发 体制 ;可 支持 多 证 书 , 方 便 用 户 多 处 使 用 ,充分 保证 其 漫游 功能 ; 
认证 服务 单元 易 扩 充 , 支 持 用 户 的 异地 接 入 。 

WAIL 仍然 存在 着 一 些 不 完善 之 处 。 例 如 STA 将 自己 的 证 书 以 明文 形式 发 送 给 AP 
及 AS, 因 而 会 暴露 用 户 的 身份 信息 ,无 法 实现 认证 时 的 匿名 性 。 另 外 ,AP 和 AS 都 易 成 
为 计算 瓶颈 及 易 遭 受 拒 绝 服 务 。 尤 其 需要 注意 的 是 ,实际 上 有 可 能 没有 认证 STA 本 身 
(只 鉴别 了 STA 证书 的 合法 性 )。 下 面 简要 说 明 一 下 。 

因为 AS 验证 了 AP 的 签名 ,因此 AP 的 合法 性 可 保证 。AP 和 STA 也 验证 了 AS 的 
签名 ,AS 的 合法 性 可 保证 。 但 是 AS 只 验证 了 STA 的 证 书 合法 性 ,因此 ,STA 的 合法 性 
需要 等 到 密 钥 协商 完成 后 ,看 STA 是 否 能 够 正确 使 用 自己 的 私 钥 解 密 AP 的 随机 数 , 即 
是 否 具有 欲 协商 的 共享 密 钥 才 能 确定 。 通 过 判断 STA 是 否 能 正确 生成 合法 会 话 密 钥 的 
对 STA 的 认证 方法 ,有 时 称 之 为 “ 隐 性 认证 ”。 这 个 在 下 面 介绍 了 单 播 密 钥 协商 过 程 就 清 
楚 了 。 

2. 单 播 密 钥 协商 过 程 

CO 密 钥 协商 请 求 。AP 采用 伪 随 机 数 生 成 算法 生成 伪 随 机 数 Ri ,利用 STA fi A 53 
将 其 进行 加 密 。AP 将 密 钥 协商 标识 、 单 播 密 钥 索引 、 加 密 信息 和 安全 参数 索引 等 用 自己 
的 私 钥 生成 签名 后 发 送 给 STA. 

(2) 密 钥 协商 响应 。STA 检查 当前 状态 .安全 参数 索引 和 AP 签名 的 有 效 性 。 然 后 
查看 分 组 是 证 书 认证 成 功 后 的 首次 密 钥 协商 还 是 密 钥 更 新 协商 请 求 ,并 且 相 应 地 对 密 钥 
协商 标识 字段 值 进行 比较 。 然 后 用 自己 的 私 钥 解密 得 到 R STA 产生 R ,将 R OR, 进 
行 扩展 得 到 单 播 会 话 密 钥 。STA 将 单 播 密 钥 索引 、 下 次 密 钥 协商 标识 、 消 息 鉴 别 码 、 用 
AP 公 钥 加 密 的 Rs 等 发 送 给 AP. 

AP 收 到 密 钥 协商 响应 消息 后 ,使 用 私 钥 解密 得 到 Ro ,扩展 ROR: 得 到 单 播 会 话 密 
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钥 和 消息 鉴别 (数据 完整 性 ) 密 钥 ,计算 消息 鉴别 码 , 将 其 和 响应 分 组 中 的 消息 鉴别 码 字 段 
进行 比较 。 最 后 比较 会 话 算法 标识 ,判断 下 次 密 钥 协商 标识 是 否 单调 递增 ,保存 下 次 密 钥 
协商 表示 作为 下 次 单 播 密 钥 更 新 时 的 密 钥 协 商标 识 。 

在 单 播 密 钥 协商 完成 后 ,开始 组 播 密 钥 协商 过 程 。 其 过 程 类 似 , 具 体 描述 可 参见 相关 
文献 。 

下 面 简要 比较 一 下 802. 11i EAP-TLS 与 WAPI 的 不 同 。 

EAP-TLS 认证 是 基于 STA 和 RADIUS 服务 器 的 双向 认证 ,并 且 使 用 了 数字 证 书 ， 
但 并 没有 对 选用 的 AP 进行 充分 的 验证 ,这 会 带 来 一 定 的 安全 隐患 ;同时 在 EAP-TLS 认 
证 的 最 后 由 AP 发 送 给 STA 的 报 文 “EAP-Success” 采 用 明文 传送 ,容易 被 攻击 者 利用 ,从 
而 达到 欺骗 客户 端 ,进而 导致 引起 遭 到 拒绝 服务 攻击 和 中 间 人 攻击 。 

WAPI 中 也 使 用 了 数字 证 书 ( 虽 然 格 式 不 同 ),AP 和 AS 间 相 互 认 证 ,AS 和 STA 间 
相互 认证 ,AP 和 AS 的 合法 性 可 保证 ,但 STA 只 验证 了 证 书 ,STA 的 身份 是 通过 密 钥 协 
商 “ 隐 性 认证 ”的 。 

WAPI 的 设计 思路 与 802. 11i 截然 不 同 ,802. 11i 为 了 兼容 性 ,组 合 了 一 些 现 有 的 有 
线 网 络 安 全 协议 ,而 WAPI 重新 设计 了 WLAN 安全 结构 ,因此 其 认证 协议 消息 交换 轮 数 
与 802. 11i 中 的 EAP-TLS 认证 协议 相 比 要 少 得 多 ;而 且 WAPI 的 密 钥 协商 协议 也 非常 
简单 ,只 需要 进行 两 轮 交换 消息 ,不 像 802. 11i 中 是 四 次 握手 。 

通过 比较 可 以 发 现 ,这 某 种 程度 上 体现 了 实际 网 络 安全 工程 设计 中 除了 安全 性 外 ,还 
需要 考虑 更 多 的 因素 ,如 历史 兼容 性 .投资 和 成 本 等 非 安全 因素 。 另 外 也 可 以 看 出 ,密码 
学 安全 协议 仅仅 提供 的 是 协议 的 最 简单 形式 及 其 安全 保障 ,在 具体 实际 的 应 用 中 形态 可 
能 是 多 种 多 样 的 。 


“5.2.6 SMSA 对 称 密码 算法 


特别 值得 注意 的 是 , WAPI 中 使 用 的 加 密 算法 是 我 国 自己 制定 的 分 组 加 密 算法 
SMS4。2006 年 我 国 国家 密码 管理 局 公布 了 WAPI 中 使 用 的 SMS 密码 算法 外 ,该 算法 
是 我 国 拥有 自主 知识 产权 的 加 密 算 法 。 这 是 我 国 第 一 次 公布 自己 的 商用 密码 算法 ,意义 
重大 ,标志 着 我 国 商用 密码 管理 更 加 科学 化 和 与 国际 接轨 。 

另外 ,国家 密码 管理 局 公告 (第 7 号 ,2006 年 1 月 6 日 )" 中 中 要 求 : 无 线 局 域 网 产品 
须 采 用 SMS4 作为 对 称 密码 算法 。 鉴 于 上 述 特殊 性 ,下 面 给 予 简介 。 

1. 基本 参数 与 运算 

SMS4 分 组 长 度 为 128 位 , 密 钥 长 度 为 128 位 ,加 密 和 密 钥 扩展 算法 都 采用 32 de 3x 
代 结 构 。 它 以 字 节 和 字 (32 位 ) 为 单位 进行 数据 处 理 。 

SMS4 中 的 基本 运算 为 模 2 加 和 左 循环 移 位 。 分 别 用 外 和 二 二 过 表示。 

2. SMS4 中 的 基本 加 密 元 素 

OO S. S 盒 的 输入 和 输出 都 为 一 个 字 节 ,其 本 质 是 8 位 非 线 性 置换 ,起 混淆 
(Confusion) 的 作用 。S 盒 的 设计 (输入 输出 对 照 表 ) 是 公开 的 。 假 设 输 入 为 字 节 x, 输 出 
为 字 节 y,S 盒 的 运算 可 表示 为 yY 一 SCx) 。 例 如 SC00) 王 D6,S(01) 王 90 等 (这 里 均 为 十 六 
进 制 表示 ),S 盒 的 设计 可 参阅 标准 文档 。 
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(2) 非 线性 变换 t。 以 字 为 单位 ,有 4 个 S 盒 构成 ,实质 上 是 S 盒 的 并 行 计算 。 例 如 ， 
设 输入 字 为 X= (xy xyxz,xs), 输 出 字 为 了 Y 王 (yymyy ,ys), 则 了 一 t(CX) 一 (SCx )， 
SIS) (ms 

(3) 线性 变换 L。 以 字 为 单位 ,主要 起 扩散 (Diffusion) 作 用 。 设 工 的 输入 为 字 X Li 
出 为 字 YW 

Y-LOO -XQ((X«««2)0(X«««10Q9((X«««18) (OC « 24) 

(4) 合成 变换 工 。 以 字 为 单位 。 由 非 线 性 变换 t 和 线性 变换 L 复合 而 成 。 设 输入 为 
X, 输 出 为 Y, 则 有 Y= 二 T(X) 二 L(t(X))。 容 易 看 到 ,合成 变换 同时 起 到 混淆 和 扩散 的 
作用 。 

3. 轮 函 数 的 设计 

SMSA 的 轮 函数 (Round Function) 以 字 为 处 理 单位 。 设 轮 函 数 下 的 输入 为 (Xu «Xi. 
X; X , 共 4 个 字 ,128 位 , 轮 密 钥 K 为 32 位 (1 个 字 ) ,如 图 5. 15 所 示 。 
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5.15. SMS4 的 轮 函 数 


即 


F(Xo, Xi. X2, X3, K) 
—X4QTO, OX; X; OX, OK) =X LUX OX; OX; OX, QE)) 
若 令 B—X, OX, OX, OX, OK, M 

F(Xo, Xi, Xo. X3, K) 

—X,OGS(ODO(GO) ———2)0(OXG) 1001€ 

«««189)0( (IG) «««24) 


4. 加 密 算法 

共 32 轮 加 密 , 设 输入 明文 为 (X。, Xio Xo. Xs)4 个 字 , 轮 密 钥 为 Ki,i==0, 1,…, 31, 
经 过 32 轮 运算 后 ,输出 密 文 (Ye，Yi Ys. Yo ,如 图 5.16 所 示 。 

即 加 密 算法 为 
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Xi4 —FOG. Xia. Kits, Xits, KO 
—XOT(OG4QX 4X 40K) 

(Yo, Yi Yo, Yi) = (Xss, Xs; Xs; Xas) 

这 里 的 设计 借用 了 密 文 反馈 和 流 密 码 的 思想 。 


Misc 
Y; | Ys] Yi] Ys 
[n POLT 
Xo X, x, X; X, | X id Xi | Xi | X5 | Xu | Xs 
i 
E 
Ko H F Ks ef F 
! 
K, H F 
图 5.16 SMS4 的 加 密 算法 
5. 解密 算法 


SMS4 算法 的 加 密 解 密 结构 相同 ,只 是 密 钥 的 使 用 次 序 相 反 ,便于 降低 实现 成 本 。 

6. 密 钥 扩展 

加 密 密 钥 为 128 位 ,需要 32 个 32 位 的 轮 密 钥 , 故 需要 使 用 密 钥 扩展 算法 。 算 法 结构 
与 加 密 算法 类 似 , 具 体 细节 从 略 。 

经 测试 ,SMS4 可 以 抵抗 差分 分 析 ,线性 攻击 等 , 且 SMS4 中 S 盒 的 设计 相当 安全 ,在 
非 线 性 度 , 自 相关 性 、 代 数 免 疫 性 等 方面 有 相当 高 的 水 平 。 


研究 与 思考 

[1] 比较 WAPI 和 802.11i 的 安全 性 ( 含 认证 机 制 和 保密 完整 性 机 制 ) 。 
[2] 用 C 语 言 实现 SMS4 算法 ,并 进行 性 能 分 析 。 

[3] 对 SMS4 算法 进行 安全 分 析 。 


进一步 阅读 建议 


2005 年 ACM 安全 领域 的 旗舰 会 议 CCS 上 有 一 篇 论文 对 IEEE 802. 11i 的 安全 性 进 
行 了 证 明 。 
[1] C. He, M. Sundararajan, A. Datta, A. Derek and J. C. Mitchell. A Modular Correctness Proof. 
of IEEE 802. 1li and TLS [C]. In Proc. of the 12th ACM conference on Computer and 
Communications Security (CCS05) . 2005. 
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传感器 结 点 可 能 通过 无 线 移动 通信 网 络 (如 GPRS 或 者 TD-SCDMA) 直 接 将 收集 到 
的 数据 传递 到 中 央 控 制 点 (例如 M2M 应 用 ) ,或 者 发 送 至 网 关 后 青 通 过 远 距离 无 线 移动 
通信 发 送 到 中 央 控制 点 (在 最 终 到 达 中 央 控 制 点 前 可 能 还 需要 经 过 IP 核心 网 )。 智 能 手 
机 结合 RFID 功能 可 以 实现 移动 支付 (手机 钱包 ) 等 功能 ,M2M( 如 M2M 的 关键 应 用 远程 
抄 表 等 ) 也 是 由 移动 通信 运营 商 主推 的 物 联网 业务 ,智能 电网 也 可 能 利用 M2M 技术 将 电 
力 消费 (以 及 电力 生成 ) 数 据 发 送 到 中 央 控 制 点 。 这 些 都 离 不 开 移动 通信 网 络 的 安全 ,本 
章 重 点 介绍 2G 和 3G 通信 网 络 中 的 典型 安全 问题 , 即 接 和 人 认证 ( 鉴 权 ) 和 数据 (保密 、 完 整 
性 ?保护 机 制 。 


6.1 无 线 移动 通信 安全 简介 


6.1.1 移动 通信 系统 的 体系 结构 


1. 2G/2. 5G 移动 通信 系统 

这 里 略 去 了 1G 移动 通信 系统 的 介绍 。2G 系统 主要 采用 数字 的 时 分 多 址 (TDMA) 
和 码 分 多 址 (CDMA) 技 术 ,提供 数字 化 的 话音 业务 及 低速 数据 业务 。 它 克服 了 模拟 移动 
通信 系统 的 弱点 ,话音 质量 和 保密 性 得 到 很 大 的 提高 ,并 可 进行 省 内 、 省 际 自动 漫游 。 具 
有 代表 性 的 2G 通信 系统 有 美国 的 CDMA95 系统 (基于 CDMA 技术 ) 和 欧洲 的 GSM 系 
统 ( 基 于 TDMA 技术 )。 

针对 2G 系统 在 数据 业务 上 的 弱点 ,2. 5G 系统 在 2G 网 络 中 添加 分 组 交换 控制 功能 ， 
可 为 用 户 提 供 一 定 速率 的 数据 业务 (如 GPRS 系统 最 大 传输 速率 为 115Kbps， 
CDMA2000 1X 系统 最 大 为 150Kbps) ,从 而 成 为 介 于 2G 和 3G 系统 的 过 渡 类 型 。 代 表 
性 的 2.5G 系统 有 基于 GSM 的 GPRS 系统 和 基于 CDMA95 的 CDMA2000 1X 系统 。 

以 GSM 为 例 ,GSM 系统 的 组 成 如 图 6. 1 所 示 , 主 要 包括 移动 台 (Mobile Station, 
MS) ,基站 子 系统 (Base Station Subsystem) ,网 络 子 系统 (Network Substation, NSS) 等 
几 个 部 分 。 其 中 BSS 包括 基站 控制 器 (Base Station Controller,BSC) 和 基站 收发 台 (Base 
Transceiver Station. BTS) ,网络 子 系 统 主要 包括 移动 业务 交换 中 心 (Mobile Switch 
Center, MSC) ,归属 位 置 寄存 器 (Home Location Register. HLR), 访 问 位 置 寄存 器 
(Visitor Location Register) , 鉴 权 中 心 (Authentication Center. AUC), 设 备 识别 寄存 器 
(Equipment Identity Register, EIR) 等 。Um Jy MS 和 BTS 之 间 的 无 线 接口 。 下 面 分 别 
给 予 简介 。 
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图 6.1 GSM 的 系统 结构 


(1) 移动 台 (MS)。 移 动 台 由 两 部 分 组 成 : 移动 终端 和 客户 识别 卡 (SIM 卡 )。 移 动 
终端 完成 话音 编码 ( 信 源 编码 ) 、 信 道 编码 、 信 息 加 密 、 信 息 的 调制 和 解 调 \ 信 息 发 射 和 接收 
等 功能 。SIM 卡 存 有 认证 客户 身份 所 需 的 所 有 信息 ,并 能 执行 一 些 与 安全 有 关 的 运算 ， 
以 防止 非法 客户 进入 网 络 , 只 有 插入 SIM 卡 后 移动 台 才 能 接 人 网 内 。 

(2) 基站 子 系统 (BSS)。 基 站 子 系统 在 GSM 网 络 的 固定 部 分 和 移动 台 之 间 提 供 中 
继 。 一 方面 BSS 通过 无 线 接口 直接 与 移动 台 实现 通信 连接 , 另 一 方面 BSS 又 连接 到 移动 
交换 子 系统 (MSS) 的 移动 交换 中 心 (MSC) 。BSS 可 分 为 两 部 分 : 通过 无 线 接口 与 移动 台 
相连 的 基站 收发 台 CBTS) 以 及 与 移动 交换 中 心 相连 的 基站 控制 器 (BSC) ,BTS 负责 无 线 
传输 、BSC 负责 控制 与 管理 。 

(3) 移动 交换 中 心 (MSC)。MSC 是 PLMN(Public Land Mobile Network ,公用 陆地 
移动 通信 网 ) 的 核心 。MSC 对 位 于 它 所 覆盖 区 域 中 的 移动 台 进行 控制 和 完成 话 路 接续 的 
功能 ,也 是 PLMN 和 其 他 网 络 之 间 的 接口 。 它 完成 通话 接续 , 计 费 ,BSS 和 MSC 之 间 的 
切换 和 辅助 性 的 无 线 资源 管理 ,移动 性 管理 等 功能 。 另 外 ,为 了 建立 到 移动 台 的 呼叫 路 
由 ,每 个 MSC 还 完成 GMSC(Gateway Mobile Switching Centre, 网 关 移 动 交 换 中心 ) 的 
功能 , 即 可 以 查询 移动 台 的 位 置信 息 。MSC 从 3 种 数据 库 : 访问 位 置 寄存 器 (VLR)、 归 
属 位 置 寄存 器 (HLR) 和 鉴 权 中 心 (AUC) 中 取得 处 理 用 户 呼 叫 请 求 所 需 的 全 部 数据 。 反 
之 ,MSC 可 根据 其 最 新 数据 更 新 数据 库 。 

(4) 访问 位 置 寄存 器 (VLR)。VLR 通常 与 MSC 在 一 起 ,其 中 存储 了 MSC 所 管辖 区 
域 中 的 移动 台 ( 称 访问 客户 ) 的 相关 用 户 数据 ,包括 : 用 户 号 码 、 移 动 台 的 位 置 区 信息 .用 
户 状 态 和 用 户 可 获得 的 服务 等 参数 。VLR 是 一 个 动态 用 户 数据 库 . 它 从 移动 用 户 的 归属 
位 置 寄存 器 (HLR) 处 获取 并 存储 必要 的 数据 。 一 旦 移动 用 户 离开 VLR 的 控制 区 域 , 则 
重新 在 男 一 个 VLR 登记 , 原 VLR 将 删除 该 移动 用 户 的 数据 记录 。 

CO 归属 位 置 寄存 器 (HLR)。HLR 存储 管理 部 门 用 于 移动 用 户 管理 的 数据 。 每 个 
移动 用 户 都 应 在 其 归属 位 置 寄存 器 (HLR) 注 册 登 记 , 它 主要 存储 两 类 信息 : 有 关 移 动用 
户 的 参数 ,包括 移动 用 户 识别 号 码 ,访问 能 力 、 用 户 类 别 和 补充 业务 等 数据 ;有 关 移 动用 户 
目前 所 处 位 置 的 信息 ,以 便 建立 到 移动 台 的 呼叫 路 由 ,例如 MSC、VRL 地 址 等 。 

(6) 鉴 权 中 心 (AUC)。AUC 属于 HLR 的 一 个 功能 单元 ,专门 用 于 GSM 系统 的 安 
全 性 管理 。 鉴 权 中 心 产 生 鉴 权 三 元 组 (下 一 节 将 介绍 ) 用 来 鉴 权 用 户 身份 的 合法 性 以 及 对 
无 线 接口 上 的 话音 数据、 信和 令 信 号 进行 加 密 .防止 非 授 权 权 用 户 接 人 和 保证 移动 用 户 通 
信 的 安全 。 
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(7) 设备 识别 寄存 器 (EIR)。EIR 存储 有 关 移 动 台 设备 参数 。 完 成 对 移动 设备 的 识 
别 , 监 视 , 闭 锁 等 功能 ,以 防止 非法 移动 台 的 使 用 。EIR 也 是 一 个 数据 库 ,保存 着 关于 移动 
设备 的 国际 移动 设备 识别 码 (IMED) 的 三 份 名 单 : 白 名 单 、 黑 名 单 和 灰 名 单 。 在 这 三 种 名 
单 的 三 种 表格 中 分 别 列 出 了 准许 使 用 的 、 出 现 故障 需 监视 的 、 丢 失 不 准 使 用 的 移动 设备 的 
IMEI 识别 码 , 通 过 对 这 三 种 表格 的 核查 ,使 得 运营 部 门 对 于 不 管 是 丢失 还 是 由 于 技术 故 
障 或 误 操 作 而 危及 网 络 正 常 运营 的 设备 ,都 能 采取 及 时 的 防范 措施 ,以 确保 网 络 内 所 使 用 
的 设备 的 唯一 性 和 安全 性 。 

2. 3G 移动 通信 系统 

3G 有 更 宽 的 带宽 (其 传输 速度 为 384Kbps 一 2Mbps, 带 宽 可 达 5MHz 以 上 ) 和 系统 容 
量 ,可 实现 高 速 数据 传输 和 多 媒体 服务 。3G 系统 的 空中 接口 包含 有 WCDMA、 
CDMA2000 和 TD-SCDMA 3 个 标准 。 其 中 WCDMA 是 欧洲 倡导 的 宽带 CDMA ER. 
该 标准 提出 了 GSM-GPRS-EDGE-WCDMA 的 演进 方案 。 而 CDMA2000 标准 是 美国 主 
推 的 宽带 CDMA 技术 ,提出 了 CDMA95-CDMA2000 1X-CDMA2000 的 演进 策略 。 我 国 
提出 的 TD-SCDMA 标准 非常 适用 于 GSM, 可 以 不 经 过 2. 5G 时 代 , 直 接 向 3G 过 渡 。 和 
上 一 章 介绍 的 WAPI 一 样 ,TD-SCDMA 是 我 国 提出 的 具有 自主 知识 产权 的 国际 标准 
(3G 总 体 架构 ) 。 

鉴于 TD-SCDMA 是 我 国 提出 的 国际 标准 ,这 里 额外 介绍 一 下 。TD-SCDMA (Time 
Division-Synchronous Code Division Multiple Access) 即 时 分 同步 码 分 多 址 ,将 SDMA 、 
同步 CDMA 和 软件 无 线 电 等 当今 国际 领先 技术 融合 在 一 起 ,可 以 对 频率 和 不 同业 务 灵 活 
搭配 ,高 效率 利用 频谱 等 有 效 资源 ,加 上 有 TDMA 和 FDMA 的 支持 ,使 得 抗 干扰 能 力 强 ， 
系统 容量 大 。 目 前 TC 又 可 分 为 TD-SCDMA 和 TD-HSDPA。TD-SCDMA 主要 负责 提 
供 语音 和 视频 电话 等 最 高 下 行 速率 为 384Kbps 的 数据 业务 ,而 TD-HSDPA 是 一 种 数据 
业务 增强 技术 ,可 以 提供 2. 8Mbps 的 下 行 速率 。 

图 6.2 给 出 了 3G 的 网 络 体系 结构 ,由 三 个 部 分 组 成 :移动 终端 ,无 线 接 入 网 (Radio 
Access Network. RAN) ,核心 网 (Core Network, CN). 
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图 6.2 3G 系统 结构 


(1) 移动 台 。 包 括 两 个 部 分 : 移动 设备 (Mobile Equipment. ME) 和 全 球 用 户 识别 模 
块 (Universal Subscriber Identity Module. USIM)。ME 实现 无 线 通 信 功 能 ,USIM 和 
SIM 类 似 ,保存 了 与 运营 商 有 关 的 用 户 信息 。 

(2) 无 线 接 人 网 (RAN)。3G 中 有 两 种 无 线 接 人 网 : UTRAN (UMTS Terrestrial 
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Radio Access Network. UMTS 地 面 无 线 接 人 网络); GERAN (GSM/EDGE RAN, 
GSM/EDGE 无 线 接 人 网 络 ) 。URAN 包括 两 种 网 络 单元 : BS 是 RAN 在 网 络 一 侧 的 终 
点 ,BS 被 连接 到 UTRAN 的 控制 单元 (如 无 线 网 络 控制 器 RNC) E. RNC 通过 Iu 接口 
与 CN 相连 。 

(3) 核心 网 (CN)。 主 要 有 两 个 域 : 分 组 交换 (Packet Switch) 域 和 电路 交换 (Circuit 
Switch) 域 。 前 者 是 从 GPRS 域 进化 而 来 ,其 中 重要 的 网 络 单元 是 GPRS 服务 支持 点 
SGSN 和 GPRS HKZ A GGSN. CS 是 从 传统 的 GSM 网 络 进化 而 来 ,其 中 重要 的 网 
络 单元 是 MSC, SGSN 和 GGSN 是 GPRS 中 提出 的 新 网 络 单元 ,SGSN 的 主要 作用 是 记 
录 移 动 终端 的 当前 位 置信 息 , 且 在 移动 终端 和 GGSN 之 间 完 成 移动 分 组 数据 的 发 送 和 接 
受 。GGSN 通过 基于 IP 的 GPRS 骨干 网 连接 到 SGSN ,是 连接 GSM 网 络 和 外 部 交换 网 
如 Internet 的 网 关 。CN 还 可 划分 为 两 个 部 分 : 本 地 网 络 和 服务 网 ,本 地 网 络 包 含有 所 有 
有 关 用 户 的 静态 信息 ,服务 网 处 理 用 户 设备 到 接 人 网 之 间 的 通信 。 


6.1.2 移动 通信 网 络 的 一 般 安 全 威胁 


按照 攻击 者 攻击 的 物理 位 置 ,对 移动 通信 系统 的 安全 威胁 可 以 分 为 对 无 线 链 路 的 威 
胁 、 对 服务 网 络 (有 线 网 络 ) 的 威胁 和 对 移动 终端 (手机 ) 的 威胁 。 由 于 无 线 网 络 的 开放 人 性， 
对 无 线 链 路 的 威胁 是 需要 首先 考虑 的 问题 ,主要 如 下 : 

CD 窃听 。 由 于 链 路 的 开放 性 ,在 无 线 链 路 或 服务 网 内 攻击 者 可 以 窃听 用 户 数据 、 信 
令 数据 及 控制 数据 ,试图 解密 ,或 者 进行 流量 分 析 , 即 主动 或 被 动 流量 分 析 以 获取 信息 的 
时 间 、 速 率 \ 长 度 、 来 源 及 目的 地 。 

(2) 伪装 。 伪 基站 截取 用 户 数据 、 信 令 数 据 , 伪 终端 欺骗 网 络 获取 服务 。 

(3) 用 户 获 取 对 非 授权 服务 的 访问 。 

(4) 破坏 数据 的 完整 性 。 即 修改 .插入 、 重 放 、 删 除 用 户 数据 或 信 令 数据 以 破坏 数据 
的 完整 性 。 

此 外 ,还 存在 否认 攻击 , 即 用 户 否 认 业 务 费 用 、 业 务 数据 来 源 及 发 送 或 接收 到 的 其 他 
用 户 的 数据 ,网 络 单元 否认 提供 的 网 络 服 务 。 拒 绝 服 务 攻击 ,在 物理 上 或 协议 上 干扰 用 户 
数据 和 信 令 数据 在 无 线 链 路 上 的 正确 传输 ;或 使 耗 尽 网 络 资源 ,使 其 他 合法 用 户 无 法 
访问 。 

本 章 主 要 从 安全 协议 的 角度 介绍 应 对 上 面 所 列 四 种 最 主要 的 威胁 。 应 对 窃听 威胁 主 
要 依靠 加 密 的 方法 ;应 对 伪装 主要 依靠 用 户 认 证 的 方法 ;应 对 破坏 数据 的 完整 性 的 威胁 主 
要 依靠 采用 消息 鉴别 码 的 方法 。 这 些 防御 方法 的 一 个 关键 点 就 是 需要 建立 相应 的 密 钥 ， 
例如 认证 密 钥 .加密 密 钥 .消息 完整 性 密 钥 。 另 外 :加 密 密 钥 通常 都 是 需要 经 常 更 换 的 ,以 
应 对 敌手 对 密 钥 的 破解 。 这 种 经 常 更 换 的 用 于 某 个 会 话 的 密 钥 称 为 会 话 密 钥 。 虽 然 在 上 
一 章 介绍 的 WLAN 中 接 入 认证 协议 与 本 章 将 要 介绍 的 接 入 认证 协议 了 形成 类 比 ,但 两 
者 的 特点 有 很 大 不 同 , 如 网 络 的 架构 显然 不 同 , 且 移动 通信 网 络 中 的 安全 机 制 更 加 关注 对 
大 规模 移动 终端 的 大 范围 移动 性 的 支持 (因为 有 全 球 漫游 业务 .于 是 在 移动 通信 网 络 中 有 
宿主 网 络 和 被 访问 网 络 ) 。 
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6.2 2G(CGSMD) 安 全 机 制 


6.2.1 GSM 的 安全 需求 


蜂窝 网 (Cellular Network ) 为 移动 用 户 提供 无 线 语 音 接 人 ,是 基于 基础 设施 的 网 络 。 
基础 设施 由 无 线 基 站 和 有 线 骨 干 网 络 组 成 ,有 线 骨 干 网 络 将 基站 连接 起 来 ,每 一 个 基站 仅 
在 一 个 有 限 的 物理 区 域 (Cell) 内 服务 。 所 有 基站 连接 起 来 便 可 以 覆盖 一 块 很 大 的 区 域 。 
手机 是 典型 的 蜂窝 网 终端 设备 ,通过 无 线 信 道 连接 到 某 个 基站 。 通 过 基站 及 其 骨干 网 基 
础 设施 ,手机 可 以 发 起 和 接收 来 自 其 他 手机 的 电话 。 系 统 中 唯一 无 线 的 部 分 是 连接 手机 
和 基站 的 部 分 ,其 余 的 (如 骨干 网 部 分 ) 都 是 有 线 网 络 。 

GSM(Global System for Mobile Communications. 全球 移 动 通信 系统 ) 是 第 二 代数 字 
蜂窝 移动 通信 系统 的 典型 例子 ,其 最 主要 的 安全 需求 是 用 户 的 认证 接 入 (因为 涉及 通信 服 
务 计 费 的 问题 )。 除 了 用 户 认 证 之 外 ,GSM 还 需要 对 无 线 信 道内 在 的 威胁 (如 窍 听 ) 采 取 
措施 。 这 样 就 需要 在 空中 接口 上 传送 的 语音 通信 和 传送 信息 提供 保密 性 。 此 外 ,还 需要 
保护 用 户 的 隐私 , 即 隐藏 用 户 的 真实 身份 (标识 ) 。 

在 实际 中 , GSM 安全 架构 中 的 一 个 基本 假设 就 是 : 用 户 与 宿主 网 络 Home 
Network) 之 间 具有 长 期 共享 的 秘密 密 钥 (存放 在 SIM 卡 中 ) ,这 个 秘密 密 钥 是 用 户 认证 
的 基本 依据 。 


6.2.2 GSM 用 户 认证 与 密 钥 协商 协议 


1. 用 户 认证 

在 GSM 中 ,秘密 密 钥 和 其 他 与 用 户 身 份 相关 的 信息 存储 在 一 个 安全 单元 中 , 称 为 
SIM(Subscriber Identity Module, 用 户 身 份 识别 模块 )。SIM 以 智能 卡 的 形式 实现 ,可 以 
插入 手机 或 者 从 手机 中 移 除 。 虽 然 密 钥 也 可 以 存储 在 手机 的 非 易 失 性 存储 设备 中 ,用 一 
个 口令 进行 加 密 , 但 是 将 密 钥 存储 在 可 移 除 性 模块 中 是 一 个 更 好 的 选择 ,因为 这 样 允许 用 
户 身份 在 不 同 的 设备 之 间 具 有 移植 性 ,用 户 只 需要 取出 SIM 卡 , 便 可 以 更 换 手 机 而 保持 
同样 的 身份 。 

GSM 中 的 用 户 认证 基于 挑战 -应 答 方式 , 即 认证 方 (网 络 运营 商 ) 提 出 问题 ,被 认证 方 
(移动 终端 ) 进 行 回答 。 移 动 终端 收 到 一 个 不 可 预知 的 随机 数 作为 一 个 挑战 ,为 了 完成 认 
证 ,必须 计算 出 一 个 正确 的 应 答 。 正 确 的 应 答 必 须 通 过 秘密 密 钥 计算 得 来 ,不 知道 秘密 密 
钥 便 不 能 计算 出 正确 的 应 答 。 因 此 ,如 果 网 络 运营 商 接收 到 一 个 正确 的 应 答 ,就 可 认为 这 
是 一 个 合法 用 户 。 询 问 必 须 保 证 随机 性 ,否则 应 答 就 可 以 预测 或 者 重 放 。 因 为 挑战 值 是 
不 可 预测 的 ,所 以 网 络 运营 商 在 发 送 挑战 后 ,一 定 知道 应 答 是 刚刚 计算 的 ,而 不 是 重 放 的 
以 前 的 应 答 。 用 于 认证 的 计算 由 用 户 的 手机 和 SIM 卡 完成 ,无 需 手 机 用 户 的 人 工 参 与 。 

假设 用 户 漫 游 到 一 个 本 地 服务 区 域外 的 网 络 ,通常 称 为 被 访问 网 络 (Visited 
Network), GSM 用 户 认 证 协议 的 步骤 解释 如 下 : 
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COD 手机 从 SIM 中 读 取 IMSICInternational Mobile Subscriber Identity, 国 际 移 动用 
户 识别 码 ) ,并 且 将 其 发 送 给 被 访问 网 络 。 

(2) 通过 IMSI, 被 访问 网 络 确定 此 用 户 的 宿主 网 络 ,然后 凭借 骨干 网 ,被 访问 网 络 将 
IMSI 转发 给 用 户 所 在 宿主 网 络 。 

(3) 宿主 网 络 查询 对 应 于 IMSI 的 用 户 秘密 密 钥 , 然 后 生成 一 个 三 元 组 (RAND， 
SRES,CK) ,其 中 RAND 是 一 个 伪 随机 数 (Pseudorandom Number) ,SRES 是 此 询问 的 正 
确 应 答 (Signed RESponse) ,CK 是 用 于 加 密 的 密 钥 ( 即 加 密会 话 内 容 的 会 话 密 钥 ,Cipher 
Key) ,用 于 加 密 空 中 接口 (手机 和 被 访问 网 络 基站 之 间 的 无 线 通信 接口 ) 中 传递 的 内 容 。 
RAND 由 伪 随 机 数 生 成 器 (PseudoRandom Number Generator,PRNG) 产 生 。 在 GSM 规 
范 中 ,SERS fll CK Jj RAND 入 分别 利 用 A3 算法 和 AS 算法 (两 种 专属 算法 ) 计 算 而 
来 。 将 三 元 组 (RAND,SRES,CK) 发 送 到 被 访问 网 络 。 

(4) 被 访问 网 络 向 手机 发 送 询 问 RAND. 

(5) 手机 将 RAND 转 到 SIM.SIM 计算 并 且 输 出 应 答 SRES 和 加 密 密 钥 CK'。 手 机 
将 SRES' 发 送 到 被 访问 网 络 ,然后 将 其 与 SERS 比较 。 如 果 SRES'== SRES, 则 用 户 得 到 
认证 。 用 户 认 证 成 功 后 ,手机 和 被 访问 网 络 的 基站 之 间 的 通信 用 会 话 密 钥 CK 加 密 ,容易 
看 出 ,会 话 密 钥 CK' 二 CK。 使 用 的 加 密 算法 为 序列 密码 算法 ,在 GSM 规范 中 叫 AS 算法 
(安全 分 析 见 参考 文献 ,A5/2 是 不 安全 的 [1],A5/1[2] 和 A5/3, 又 叫 KASUMI[3]) 。 
图 6. 3 总 结 了 此 认证 过 程 。 

移动 电话 +SIM 卡 。 ”被 访问 网 络 宿主 网 络 
(1) IMSI 


2 
(2) IMSI RAND K 
(3) (RAND,SRES,CK) 
(4) RAND 11 外 
(5) SRES' A3 | | A8 


d s ' ' 
SRES-SRES'? RANDSRES CK 


图 6.3 GSM 认证 协议 


GSM 认证 机 制 虽然 与 IEEE 802. 11 共享 密 钥 认证 类 似 ,但 被 访问 网 络 和 认证 网 络 
是 分 离 的 ,其 特点 是 : 被 访问 网 络 在 不 拥有 用 户 长 期 秘密 密 钥 的 情况 下 ,也 可 以 认证 用 
户 。 即 通过 宿主 网 络 提供 期 望 的 挑战 值 和 相应 的 应 答 值 给 被 访问 网 络 来 实现 。 

2. 对 用 户 标 识 的 隐私 保护 

2G 还 提供 了 对 通过 认证 的 用 户 身份 标识 IMSI 的 保护 ,目的 是 为 了 保护 用 户 的 位 置 
隐私 ,方法 是 隐藏 空中 接口 上 的 IMSI: 用 户 认证 成 功 后 ,从 被 访问 网 络 接收 到 一 个 称 为 
TMSI(Temporary Mobile Subscriber Identity) 的 临时 识别 码 。TMSI 用 新 生成 的 密 钥 
CK 加 密 , 因 而 不 能 被 窃听 者 知道 。 接 下 来 使 用 TMSI, 而 不 是 IMSI。 被 访问 网 络 保留 
TMSI 和 IMSI 间 的 映射 。 

当 用 户 进入 另外 一 个 被 访问 网 络 (不 妨 称 为 B) 时 ,B 联系 先前 的 被 访问 网 络 (不 妨 称 
为 AD ,将 收 到 的 TMSI 发 送 给 A。A 查询 与 TMSI 关联 的 数据 并 且 将 用 户 的 IMSI 和 保 
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留 的 三 元 组 发 送 给 B, 从 而 也 可 以 为 用 户 服务 。 如 果 TMSI 不 再 适用 (例如 手机 在 漫游 到 
也 前 曾经 长 时 间 关 机 ) ,B 可 请 求 手机 发 送 IMSI, 以 重新 引导 TMSI 机 制 。 

总 之 ,GSM 安全 协议 提供 了 以 下 的 安全 服务 : 

CD 用 户 认证 基于 挑战 -应 答 协 议 以 及 用 户 和 宿主 网 络 共享 的 长 期 秘密 密 钥 。 认 证 
数据 从 宿主 网 络 发 送 到 被 访问 网 络 , 长 期 秘密 密 钥 没 有 泄漏 给 被 访问 网 络 。 

(2) 空中 接口 (无 线 链 路 ) 上 通信 的 保密 性 由 会 话 密 钥 加 密 来 保证 ,此 会 话 密 钥 建立 
在 用 户 认证 基础 上 ,在 手机 和 被 访问 网 络 间 共享 ,并 且 由 宿主 网 络 协助 完成 。 

(3) 使 用 临时 识别 码 保护 无 线 接口 中 的 用 户 真实 身份 不 被 窃听 识别 , 即 通 信 中 大 多 
数 时 间 不 使 用 真实 的 身份 识别 码 ,窃听 者 很 难 追 踪 用 户 , 从 而 保护 了 用 户 的 隐私 。 

但 是 GSM 没有 考虑 完整 性 保护 的 问题 ,这 一 点 在 以 语音 通信 为 主 的 2G 通信 中 不 是 
十 分 重要 ,因为 丢失 或 者 改动 的 语音 通常 可 以 被 通话 双方 人 为 地 识别 。 但 是 ,由 于 3G 中 
数据 业务 的 增多 ,必须 考虑 数据 的 完整 性 ,因为 一 个 位 的 改变 可 能 使 得 数据 的 含义 发 生 很 
大 改变 。 完 整 性 问题 在 接 下 来 介绍 的 3G 的 安全 机 制 中 给 予 了 考虑 。 


6.3 3G 安全 机 制 


6.3.1 3G 安全 体系 结构 


1. 3G 体系 结构 

第 三 代 移动 通信 技术 (3G) 是 指 支持 高 速 数据 传输 的 移动 通信 技术 。3G 服务 能 够 同 
时 传送 声音 及 数据 信息 (电子 邮件 .即时 通信 等 )。3G 的 代表 特征 是 提供 高 速 数据 业务 ， 
速率 一 般 在 几 百 Kbps 以 上 。3G 规范 是 由 国际 电信 联盟 所 制定 的 IMT-2000 
(International Mobile Telecommunications-2000) 规 范 发 展 而 来 。 

3G 移动 通信 的 主流 技术 包括 WCDMA .CDMA 2000, TD-SCDMA, WCDMA,TD- 
SCDMA 的 安全 规范 由 欧洲 为 主体 的 3GPP(3G Partnership Project) 中 制定 ,其 中 TD- 
SCDMA 由 中 国 提出 。CDMA2000 的 安全 规范 由 以 北美 为 首 的 3GPP2 制定 。 从 某 种 意 
义 上 来 讲 , WiMAX 也 能 够 提供 广域网 接 人 服务 。 在 2007 年 ITU 将 WiMAX 正式 批准 
为 继 WCDMA,CDMA2000 fil TD-SCDMA 之 后 的 第 4 个 3G 标准 。 鉴 于 目前 WiMAX 
(IEEE 802. 16) 很 难 在 短期 内 大 量 应 用 ,本 节 主 要 讨论 传统 从 无 线 移 动 通信 网 络 演进 的 
3G 安全 。 

2. 3G 安全 体系 结构 

3G 系统 是 在 2G 系统 基础 上 发 展 起 来 的 , 它 继承 了 2G 系统 的 安全 优点 , 据 弃 了 2G 
系统 存在 的 安全 缺陷 ,同时 针对 3G 系统 的 新 特性 ,定义 了 更 加 完善 的 安全 特征 与 安全 服 
务 。ETSI TS 133 给 出 的 3G 安全 模型 ,如 图 6.4 所 示 。3GPP 将 3G 网 络 划 分 成 了 3 层 : 
应 用 层 、 归 属 层 /服务 层 、 传 输 层 。 在 此 基础 上 将 所 有 安全 问题 归纳 为 5 个 范畴 : 网 络 接 
入 安全 、 网 络 域 安全 、 用 户 域 安全 、 应 用 域 安全 ,安全 可 视 性 与 可 配置 性 。 

CD 网 络 接 入 安全 。 提 供 安 全 接 入 服务 网 的 认证 接 入 机 制 并 抵御 对 无 线 链 路 的 窃听 
算 改 等 攻击 。 空 中 接口 的 安全 性 最 为 重要 ,因为 无 线 链 路 最 易 遭 受 各 种 攻击 。 这 一 部 分 
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6.4 3G 安全 总 体 架 构 


的 功能 包括 用 户 身份 保密 .认证 和 密 钥 分 配 数据 加 密 和 完整 性 等 。 其 中 认证 是 基于 共享 
对 称 密 钥 信息 的 双向 认证 , 密 钥 分 配 和 认证 一 起 完成 (AKA) 。 具 体 包 括 如 下 内 容 。 

CD 认证 : 包括 对 用 户 的 认证 和 对 接 人 网 络 的 认证 。 

© 加 密 : 包括 加 密 算 法 协商 .加 密 密 钥 协商 .用户 数据 的 加 密 和 信 令 数据 的 加 密 。 

C 数据 完整 性 : 包括 完整 性 算法 协商 完整 性 密 钥 协 商 .数据 完整 性 和 数据 源 认证 。 

@ 用 户 标 识 的 保密 性 : 包括 用 户 标识 的 保密 ,用户 位 置 的 保密 及 用 户 位 置 的 不 可 追 
踪 性 ,主要 是 保护 用 户 的 个 人 隐私 。 

(2) 网 络 域 安全 。 保 证 网 内 信 令 的 安全 传送 并 抵御 对 有 线 网 络 及 核心 网 部 分 的 攻 
击 。 网 络 域 安全 分 为 3 个 层次 。 

O 密 钥 建 立 : 密 钥 管理 中 心 产 生 并 存储 非 对 称 密 钥 对 ,保存 其 他 网 络 的 公 钥 ,产生 、 
存储 并 分 配 用 于 加 密 信息 的 对 称 会 话 密 钥 ,接收 并 分 配 来 自 其 他 网 络 的 对 称 会 话 密 钥 。 

© 密 钥 分 配 : 为 网 络 中 的 结 点 分 配 会 话 密 钥 。 

C) 安全 通信 : 使 用 对 称 密 钥 实现 数据 加 密 和 数据 源 认证 。 

(3) 用 户 域 安全 。 用 户 服务 识别 模块 (User Service Identity Module, USIM) 是 一 个 
运行 在 可 更 换 的 智能 卡 上 的 应 用 程序 。 用 户 域 安全 机 制 用 于 保护 用 户 与 用 户 服务 识别 模 
块 之 间 , 以 及 用 户 服务 识别 模块 与 终端 之 间 的 连接 ,包括 以 下 两 个 部 分 。 

CD 用 户 到 用 户 服务 身份 模块 (USIM) 的 认证 : 用 户 接 入 到 USIM 之 前 必须 经 过 
USIM 的 认证 ,确保 接 入 到 USIM 的 用 户 为 已 授权 用 户 。 

© USIM 到 终端 的 连接 : 确保 只 有 授权 的 USIM 才能 接 入 到 终端 或 其 他 用 户 环境 。 

(4) 应 用 域 安全 。 用 户 域 与 服务 提供 商 的 应 用 程序 间 能 安全 地 交换 信息 。USIM 应 
用 程序 为 操作 员 或 第 三 方 运营 商 提供 了 创建 驻 留 应 用 程序 的 能 力 ,需要 确保 通过 网 络 向 
USIM 应 用 程序 传输 信息 的 安全 性 ,其 安全 级 别 可 由 网 络 操作 员 或 应 用 程序 提供 商 根据 

(5) 安全 特性 的 可 视 性 及 可 配置 能 力 。 安 全 特性 的 可 视 性 指 用 户 能 获知 安全 特性 是 
和 否 正在 使 用 ,服务 提供 商 提供 的 服务 是 否 需 要 以 安全 服务 为 基础 。 确 保安 全 功能 对 用 户 
来 说 是 可 见 的 ,这 样 用 户 就 可 以 知道 自己 当前 的 通信 是 否 已 被 安全 保护 、 受 保护 的 程度 是 
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多 少 。 例 如 , 接 和 网 络 的 加 密 提 示 ,通知 用 户 是 否 保护 传输 的 数据 ,特别 是 建立 非 加 密 的 
呼叫 连接 时 进行 提示 ;安全 级 别提 示 通 知 用 户 被 访问 网 络 提供 什么 样 的 安全 级 别 , 特 别 是 
当 用 户 漫游 到 低 安 全 级 别 的 网 络 ( 如 从 3G 到 2G) 时 进行 提示 。 可 配置 性 指 允 许 用 户 对 
于 当前 运行 的 安全 功能 进行 选择 配置 ,包括 是 否 允 许 用户 到 USIM 的 认证 ;是 否 接收 未 
加 密 的 呼叫 ;是 否 建立 非 加 密 的 呼叫 ;是 否 接受 某 种 加 密 算法 。 

从 以 上 分 析 可 知 ,3G 网 络 安全 的 特殊 性 在 于 添加 了 对 用 户 域 和 网 络 域 安全 的 考虑 ; 
安全 特性 的 可 视 性 和 可 配置 能 力 体 现 出 对 用 户 参 与 性 的 考虑 ; 应 用 域 安 全 表现 了 对 
USIM 应 用 程序 复杂 性 的 考虑 。 由 于 网 络 接 入 安全 在 3G 安全 中 具有 重要 的 地 位 ,下 面 
主要 介绍 3G 接 人 安全 的 认证 与 密 钥 协商 协议 。 


6.3.2 3G(CUMTS) 认 证 与 密 钥 协商 协议 


通用 移动 通信 系统 (Universal Mobile Telecommunications System,UMTS) 是 当前 
使 用 最 广泛 的 一 种 3G 移动 通信 技术 , 它 的 无 线 接口 使 用 WCDMA 和 TD-SCDMA, 
UMTS 从 GSM 到 GPRS(2. 5G) 演 进 (GPRS 支持 更 好 的 数据 速率 ,理论 上 最 大 可 以 到 
140. 8Kbps, 实 际 上 能 实现 接近 56Kbps, 已 经 在 很 多 GSM 网 络 部 署 , 它 也 是 目前 很 多 
M2M 应 用 所 采用 的 技术 ) 而 来 , 故 两 者 的 系统 的 架构 十 分 相似 。UMTS 提供 的 接 人 安全 
是 GSM 相关 安全 特性 的 超 集 , 它 相 对 于 GSM 的 新 安全 特性 是 用 于 解决 GSM 中 潜在 的 
安全 缺陷 。 

1. UMTS 的 认证 向 量 

首先 回顾 GSM 安全 中 的 主要 问题 ,包括 : 

(1) 单 向 认证 , 即 只 认证 接 入 用 户 , 没 有 认证 被 访问 网 络 。 

(2) GSM 认证 三 元 组 可 无 限期 使 用 。 认 证 协议 中 用 户 无 法 验证 接收 到 的 挑战 是 否 
新 鲜 。 

(3) 空中 接口 上 的 通信 和 传输 没有 完整 性 保护 服务 。 

(4) 加 密 密 钥 长 度 太 短 。 用 户 的 长 期 密 钥 可 能 泄漏 ,SIM 卡 可 能 被 克隆 。 

UMTS 的 安全 架构 解决 了 上 述 安全 问题 ,但 是 为 了 尽 可 能 地 兼顾 原 有 的 设备 投资 ， 
设计 在 GSM 安全 架构 基础 之 上 进行 了 扩展 ,GSM 中 的 三 元 组 被 替换 为 认证 五 元 向 量 : 
(RAND.XRES,CK.IK. AUTND, fil GSM 中 一 样 ,RAND 是 一 个 不 可 预知 的 伪 随 机 数 ， 
由 PRNG 产生 ,并 且 在 认证 协议 中 作为 挑战 ,XRES 为 RAND 的 期 望 应 答 CeXpected 
RESponse) ,CK 是 会 话 加 密 密 钥 (Cipher Key)。XRES 和 CK 都 由 RAND 和 用 户 的 长 期 
秘密 密 钥 K 计算 得 来 。 此 外 ,IK 为 完整 性 保护 密 钥 (Integrity Key) ,AUTN 是 一 个 认证 
令 牌 (Authentication Token) ,用 于 给 用 户 提供 对 宿主 网 络 的 认证 ,并且 保 证 了 RAND 的 
新 鲜 度 。AUTN 由 3 个 字段 组 成 : 

AUTN-(GQNGAK. AMF, MAC) 
这 里 SQN 是 一 个 由 用 户 和 宿主 网 络 动态 维持 的 序号 (Sequence Number) ; AI 称 为 匿 
名 密 钥 (Anonymity Key) ,用 于 保护 SQN 以 防 窃听 者 偷 听 ;AK 由 RAND A K 产生 ; 
AMF 是 认证 管理 字段 (Authentication Management Field) ,用 于 在 宿主 网 络 和 用 户 之 间 
传递 参数 ;MAC 是 一 个 消息 鉴别 码 , 在 RAND,SQN 和 AMF 上 利用 长 期 密 钥 K 计算 
。0904。 
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图 6.5 UMTS 中 的 认证 向 量 及 AUTN 令 牌 的 构成 


2. 3G 接 入 认证 与 密 钥 协商 协议 

3G 网 络 中 的 接 入 安全 要 确保 的 内 容 包括 两 部 分 : 提供 用 户 和 网 络 之 间 的 身份 认证 ， 
以 保证 用 户 和 网 络 双方 的 实体 可 靠 性 ;空中 接口 安全 ,主要 用 于 保护 无 线 链 路 传输 的 用 户 
和 信 令 信息 不 被 窃听 和 算 改 。 前 者 需要 身份 认证 ,后 者 需要 加 密 和 消息 完整 性 保护 ,而 这 
些 离 不 开 密 钥 ,因此 需要 进行 密 钥 的 协商 。 安 全 协议 设计 时 ,通常 将 两 者 一 起 考虑 ,以 提 
高 协议 的 效率 ,减少 消息 交换 的 次 数 , 即 先进 行 认证 ,然后 进行 密 钥 协商 ,这 一 协议 机 制 称 
为 认证 密 钥 协商 机 制 (Authentication and Key Agreement，AKA) 。 虽 然 在 前 面 的 章节 
曾经 多 次 提 到 过 ,但 这 里 的 区 别 是 对 移动 性 的 支持 。 

3G 认证 与 密 钥 协 商 协议 (3G AKA) 中 参与 认证 和 密 钥 协商 的 主体 有 用 户 终端 (ME/ 
USIM) , 8E Ui I] I] & C Visitor Location Register/Servicing GPRS Support Node. VLR/ 
SGSN) 和 归属 网 络 (Home Environment/Home Location Register. HE/HLRO, 7E 3G 
AKA 协议 中 ,通过 用 户 认证 应 答 (RES) 实 现 VLR 对 ME 的 认证 ,通过 消息 鉴别 码 
(MAC) 实 现 ME 对 HLR 的 认证 ,以 及 实现 了 ME 与 VLR 之 间 的 密 钥 分 配 , 同 时 每 次 使 
用 的 消息 鉴别 码 MAC 是 由 不 断 递 增 的 序列 号 (SQN) 作 为 其 输入 变量 之 一 ,保证 了 认证 
消息 的 新 鲜 性 ,从 而 确保 了 密 钥 的 新 鲜 性 ,有 效 地 防止 了 重 放 攻 击 。3G 认证 和 密 钥 协商 
过 程 如 下 (如 图 6.6 所 示 )。 

CD 移动 终端 YME/USIM) 向 网 络 发 出 呼叫 接 入 请 求 ,把 身份 标识 CIMSI) 发 给 VLR. 

(2) VLR 收 到 该 注册 请 求 后 ,向 用 户 的 HLR 发 送 该 用 户 的 IMSI, 请 求 对 该 用 户 进 
行 认证 。 

(3) HLR 收 到 VLR 的 认证 请 求 后 ,生成 序列 号 SQN 和 随机 数 RAND, 计 算 认 证 向 
量 AV 发 送 给 VLR。 其 中 .AV 一 RAND || XRES || CK || IK | AUTN。K 为 ME fll HLR 
共同 拥有 的 永久 性 密 钥 , 写 入 在 ME 中 的 SIM RP, AV 各 字段 的 计算 方法 如 下 (如 
图 6.7 所 示 )。 

(D XRES— £24 (RAND) ,期 望 的 应 答 (eXpected RESponse) 。 

PETE 
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ME VLR 


IMSI 


HLR 


IMSI 


AV-RAND || XRES || CK || IK || AUTN 
RAND || AUTN 


RES 


6.6 3G 认证 和 密 钥 协 商 (AKA) 过 程 


RAND AUTN 
t5 SONGAK AMF MAC 
AK | -| e 
SQN 
K 
bon E dh [3 
fi n 他 f4 
验证 MAC=XMAC? XMAC RES CK IK 
验证 SQN 是 否 在 正确 的 范围 内 ? 


6.7 生成 认证 向 量 AV 的 过 程 


@ CK —f3k (RAND) ,加 密 密 钥 ;IK 一 fkC(RAND) ,完整 性 密 钥 。 

G AUTN-SQNOAK || AMF || MAC, 认 证 令 牌 。 

(D SQN: 序列 号 。 

© AK=f5k (RAND) ,匿名 密 钥 ,用 于 隐蔽 序列 号 。 

(0 AMF: 鉴别 管理 字段 (Authentication Management Field) 。 

@ MAC=flk(CSQN || RAND || AMF) ,消息 鉴别 码 。 

这 里 fl 算法 用 于 产生 消息 鉴别 码 ,f2 算法 用 于 接 和 认证 中 计算 期 望 的 应 答 值 。f3、 
14,15 是 密 钥 生成 函数 ,f3 算法 用 于 产生 加 密 密 钥 ,f4 算法 用 于 产生 完整 性 密 钥 ,f5 算法 
用 于 产生 匿名 密 钥 ,5 个 函数 的 具体 内 容 由 3GPP 相关 规范 给 出 。 这 里 fc 表示 函数 工 使 
JH K 作为 密 钥 。 表 6.1 总 结 了 AKA 中 使 用 到 的 5 个 函数 。 


表 6.1 3G 接 入 安全 中 使 用 的 部 分 主要 函数 


函 数 名 函数 用 途 函数 输入 函数 输出 
fo 随机 数 生 成 函数 无 RAND 
fü 消息 鉴别 函数 K, SQN, RAND. AMF XMAC/MAC 
f2 生成 期 望 的 应 答 的 鉴 权 函数 | K, RAND XRES/RES 
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Er 
函数 名 | sasaa | aser | au 
f3 加 密 密 钥 生成 函数 K, RAND CK 
f4 完整 性 密 钥 生成 函数 K, RAND IK 
f5 匿名 密 钥 生成 函数 K, RAND AK 


(D. VLR 接收 到 认证 向 量 后 ,将 RAND 及 AUTN 发 送 给 ME, 请 求 用 户 产生 认证 数据 。 

(5) ME 接收 到 认证 请 求 后 ,首先 计算 XMAC, 并 与 AUTN 中 的 MAC 比较 , 若 不 
同 , 则 向 VLR 发 送 拒绝 认证 消息 ,并 放弃 该 过 程 。 同 时 ,ME 验证 接收 到 的 SQN 是 否 在 
有 效 的 范围 内 , 若 不 在 有 效 的 范围 内 ,ME 则 向 VLR 发 送 * 同 步 失败 ?消息 ,并 放弃 该 过 
程 。 上 述 两 项 验证 通过 后 ,ME 计算 RES.CK 和 IK, 并 将 RES 发 送 给 VLR。 

因为 ME 和 HLR 都 预先 知道 相同 的 计算 方法 ,因此 XMAC, RES 计算 如 下 : 

消息 鉴别 码 : XMAC-ÍfIKCQN || RAND || AMF) 

用 户 认证 应 答 : RES=f2k (RAND) 

(6) VLR 接收 到 来 自 ME 的 RES 后 ,将 RES 与 认证 向 量 AV 中 的 XRES 进行 比较 ， 
车 相同 则 ME 的 认证 成 功 ,否则 ME 认证 失败 。 最 后 ,ME 和 VLR 建立 的 共享 加 密 密 钥 
是 CK ,数据 完整 性 密 钥 是 TK. 


6.4 4G 安全 机 制 简介 


6.4.1 4G 国际 标准 TD-LTE-A 


AG 通信 将 能 满足 3G 不 能 达到 的 覆盖 范围 .通信 质量 高速 传输 率 和 高 分 辩 率 多 媒 
体 服务 ,通常 也 被 称 为 “多 媒体 移动 通信 ”。4G 的 数据 传输 率 可 达到 10 一 20Mbps, 最 高 
甚至 达到 100Mbps。 其 中 TD-LTE 下 行 速 率 100Mbps, 上 行 速率 50Mbps。 

3GPP LTE(Long Term Evolution ,长 期 演进 ) 包 括 两 种 制式 : LTE TDD( 时 分 双 工 ) 
和 LTE FDD( 频 分 双 工 )。 其 中 LTE TDD 就 是 TD-LTE 技术 , 它 吸纳 了 很 多 TD- 
SCDMA 的 技术 元 素 , 拓 展 了 TD-SCDMA 在 智能 天 线 、 系 统 设计 等 方面 的 关键 技术 和 我 
国 自主 知识 产权 ,具有 高 效益 低 时 延 、 高 带宽 低 成 本 等 特点 和 优势 ,系统 能 力 与 LTE 
FDD 相当 。TD-LTE-Advanced(TD-LTE-A) 技 术 方 案 已 经 与 2010 年 10 月 被 国际 电信 
联盟 ITU 确定 为 4G 的 2 个 国际 标准 之 一 ,在 未 来 大 规模 使 用 具有 自主 知识 产权 的 TD- 
LTE-A 标准 发 展 4G 对 我 国 将 具有 极其 重要 的 战略 意义 。 

据 2012 年 2 月 人 民 网 的 消息 ,TD-LTE 产业 链 已 受到 包括 中 国 移动 .日 本 软银 、 沃 
达 丰 、 德 国电 信 等 一 批 国 内 外 主流 运营 商 的 认可 和 接纳 ,在 全 球 已 建设 33 个 试验 网 , 预 
计 2012 年 将 有 超过 10 个 国家 和 地 区 开始 TD-LTE 网 络 的 商用 部 署 。 中 国 移动 TD-LTE 
规模 试验 网 部 署 项 目 采取 “6 十 1 方案 ,将 投资 15 亿 人 民 币 建 网 覆盖 上 海 、 杭 州 \ 南 京 .广州 、 
深圳 ,厦门 6 个 城市 ,每 个 城市 将 部 署 约 200 个 基站 ;并 在 北京 建 TD-LTE 演示 网 。 
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“6.4.2 LTE 中 的 流 密 码 算法 ZUC 


ZUC 算法 (祖冲之 密码 算法 ,ZUC 是 我 国 古代 数学 家 祖冲之 名 字 的 缩写 ) 是 中 国 通 
信 标 准 协会 CCSA(China Communications Standards Association) 推 荐 给 3GPP LTE 使 
用 的 新 算法 ,目前 ZUC 算法 已 通过 了 算法 标准 组 ETSI SAGE 的 内 部 评估 ,ETSI SAGE 
认为 该 算法 强壮 ,并 推荐 在 LTE 标准 中 使 用 。ZUC 算法 目前 处 于 公开 评估 阶段 。ZUC 
算法 是 第 一 个 成 为 国际 标准 的 我 国 自主 知识 产权 的 密码 算法 ,是 我 国 商用 密码 算法 首次 
走出 国门 ,具有 重要 的 历史 意义 。ZUC 算法 的 国际 标准 化 ,对 我 国 按照 国际 惯例 掌握 通 
信和 产业 的 主动 权 有 非常 重要 的 意义 。 

ZUC 算法 由 中 国 科学 院 数 据 保护 和 通信 安全 研究 中 心 (DACAS) 研 制 。LTE 算法 的 
核心 是 ZUC 算法 ;由 ZUC 定义 的 LTE 加 密 算法 , 称 为 128-EEA3; 由 ZUC 定义 的 LTE 
完整 性 保护 算法 , 称 为 128-EIA3 。 

ZUC 是 一 个 面向 字 (Word-Oriented) 的 流 密码 算法 。 输 入 是 128 位 的 初始 密 钥 和 
128 位 的 初始 向 量 , 输 出 是 一 个 32 位 字 ( 也 称 为 密 钥 字 ,Key-word) 。 这 一 密 钥 字 可 用 于 
加 密 。ZUC 的 执行 有 两 个 阶段 : 初始 阶段 和 工作 阶段 。 在 初始 阶段 , 密 钥 /IV 将 初始 化 ， 
耗费 时 钟 周期 但 没有 产生 输出 ;在 工作 阶段 ,每 个 时 钟 周期 都 会 输出 一 个 32 位 的 字 。 

1. ZUC 算法 的 整体 架构 

ZUC 具有 3 个 逻辑 层 L13 ,14], 如 图 6. 8 所 示 。 最 上 层 是 一 个 具有 16 阶段 的 线性 反 


mod 2?'-1 
L 
F 
s 
P 9 | 
Ss [Ss [ss] so [su [e  [  [  [ s [ss [ss | 2: 
于 一 这 
16 116 16 ! 16 16116]. t B 
Xo X, X, X, R 
e -i wz 
i i 
—| R R |- 
| | 
加 Q-—— 
! 
<<<16 
1 i 
S-L, S-L 
F 


图 6.8 ZUC 算法 整体 架构 
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馈 移 位 寄存 器 (Linear Feedback Shift Register. LFSR) ,中间 层 是 一 个 比特 混淆 器 (Bit- 
Reorganization, BR) ,最 下 层 是 一 个 非 线性 函数 F. 

2. LFSR 

LFSR 有 16 个 31 位 的 单元 (so ,si ,… ,sis) ,每 个 单元 s COLI T00 BI Ap A TE HE (1, 
2, 3, 2? — 1) n, LFSR 具有 2 个 操作 模式 : 初始 化 模式 和 工作 模式 。 

初始 化 模式 中 ,LFSR 的 输入 是 31 位 的 字 u, 该 字 来 自 于 非 线性 函数 下 的 32 位 的 输 
出 W, 将 W 的 最 右 一 个 位 去 掉 , 即 u 王 W 二 1。 具 体 而 言 , 初 始 化 模式 为 
LFSRWithlnitialisationMode(u) { 
1. v—2P sy --2" sy, 4-2? s, 4-2? s, -- (1-23) s, mod (2?! —1); 
2. sig Gc) mod (2?! —1); 


3. If 5, —0, then set ss —2? —1; 


4. (S582 5» *** ,S15 5$) 7 (So S1 5 Su Ss). 
} 
工作 模式 下 ,LFSR 没有 输入 ,计算 方法 如 下 : 

LFSRWithWorkMode() { 

1. si =2 si +2" ss 十 22 so 十 220s 十 (1 十 28)so mod (2?! —15; 


2. If s, —0, then set sl 一 23 一 1; 


3. (sl ,sz，%…，S15yS16) 一 (SoySI，%…， SI SI5)。 
} 

上 述 过 程 第 一 步 中 的 31 位 串 s 在 GF(23 一 1) 乘 以 2 可 通过 s 的 循环 左 移 i 位 来 实 
现 , 因 而 只 需要 模 加 运算 ,于 是 第 一 步 可 用 如 下 方法 实现 : 
v— Gs 3.15) Gu — 317) - Gi ——320D- (G, — ——320)4- 

(s, — 48) --s, mod (2? —1) 

标准 中 同样 对 模 加 给 出 一 些 注解 。 

3. BR 操作 

中 间 层 的 运算 是 BR, 它 从 LFSR 的 单元 中 提取 128 位 ,形成 4 个 32 位 字 , 前 3 个 字 
用 于 最 下 层 的 非 线 性 函数 下 ,最 后 一 个 字 用 于 生成 密 钥 流 。 

4 so，ss，ss，s1，ss，su，su，Sis 是 LFSR 的 8 个 单元 ,那么 BR 如 下 生成 4 个 32 位 
= e Ge 


Bitreorganization() | 
1. Xo=sisn ‖ SuL; 
Xi 一 sur || son; 

. X;—sn || ssu; 


. Xs =sa || son. 


~e 5 tw 


由 于 s 是 31 位 整数 ,于 是 sa 表示 si 的 30…15 比特 位 而 不 是 31…16 位 ,这 里 oxi 
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x5, 
4. 非 线 性 函数 了 
非 线 性 函数 FEF 有 2 个 32 位 存储 单元 R 和 Rs。 令 下 的 输入 是 Xi X 和 X. Bl BR 
操作 的 输出 ,F 输出 一 个 32 位 字 W。 如 下 : 
F (Xo，Xi，Xz) { 
1. W-CX,ORDBR;; 
2. W, —^REX;; 
3. W;— R;OX; 
4 
5 


. Ri=S(Li (Wi || W2a)); 
. R5 SCA (Wa ll Win)). 
) 

S 是 一 个 32X32 的 S 盒 ,Li 和 L2: 线 性 变换 。 下 面 分 别 加 以 介绍 。 

S 是 32 位 输入 ,32 位 输出 。 其 实 由 4 个 并 列 8X8 f SAHAR, E S= OS. S. S. 
S) ,其 中 S, =S, S —S,.HI3cEs ExEXCT 2 个 输入 输出 表 Su ,S; 。 两 个 表 的 定义 见 标准 
文档 。 例 如 求 S, GO ,可 将 x 28 h || 1, 查 S, 表 中 h 行 1 列 ,So(0X12) 一 0xF9 以 及 Si CO 
X34) =0xC0。 
线性 变换 L, 和 L: 输 入 是 32 位 字 , 输 出 是 32 位 字 , 定 义 如 下 : 
Li(X)=XD(X<<<;2)B(X<<<10)BX<<<18)DBX<< ,24), 
Le (X) —XO(X«——,8)(X«——,141)0(X«——422)(X«« «,30) 
5. 密 钥 装 载 
密 钥 装载 将 扩展 初始 密 钥 和 初始 向 量 为 16 个 31 位 的 整数 ,作为 LFSR 的 初始 状态 。 
令 128 位 的 初始 密 钥 k= 二 ko || k || ko ln ks 和 128 位 初始 向 量 iv= ivo || ivi | ivs | … 
ll ivis XE ki 和 iv; 均 为 字 节 (0 三 i 二 15)。k 和 iv 装载 到 LFSR 的 so， si. sis P: 

4 D 为 240 位 固定 串 , 由 16 个 15 位 的 子 串 组 成 : D= d | d || … | ds ,其 中 
do= 1000100110101112, d; — 010011010111100;, d= 110001001101011;. 
ds= 001001101011110;. d,— 101011110001001;. d= 011010111100010; , 
ds= 111000100110101,. d; — 000100110101111,. ds= 100110101111000,. 
d, — 010111100010011;. di; = 110101111000100;. dj; = 001101011110001;. 
di; — 101111000100110; 

然后 给 s 赋值 , 令 sik || di ll ivi COS i152. 

6. ZUC 的 执行 

ZUC 有 两 个 阶段 : 初始 化 阶段 和 工作 阶段 。 初 始 化 阶段 算法 调用 密 钥 装载 过 程 ,将 
128 位 初始 密 钥 k 和 128 位 初始 向 量 iv 装载 到 LFSR 中 , 令 32 位 存储 单元 R; 和 R 全 为 
0。 于 是 运行 如 下 操作 32 次 : 
l. Bitreorganization(); 
2. w—F(OX , X. X); 
3. LFSRWithlnitialisationMode(w- 771) 
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初始 阶段 完成 后 ,算法 进入 到 工作 阶段 。 在 工作 阶段 ,算法 执行 如 下 操作 一 次 ,丢弃 
掉 下 的 输出 W: 


1. Bitreorganization(); 

2. F(Xo, X; X2); 

3. LFSRWithWorkMode() 
于 是 ,算法 准备 生成 密 钥 流 , 即 对 下 面 的 操作 每 执行 一 次 ,一 个 32 位 字 Z 便 输出 ; 
l. BitreorganizationO ; 

2. Z= F(X., Xi, XX; 
3. LFSRWithWorkMode() 


该 标准 文档 还 给 出 了 ZUC 算法 的 C 语言 实现 源 代码 。 


研究 与 思考 


[1] 实现 ZUC 算法 并 进行 性 能 分 析 。 
[2] X ZUC 算法 进行 安全 分 析 。 
[3] 思考 物 联网 在 网 络 异 构 和 网 络 融 合 环境 下 的 安全 问题 。 


进一步 阅读 建议 
物 联网 在 异 构 网 络 和 融合 网 络 的 安全 问题 值得 注意 。ZUC 的 密码 学 分 析 也 处 于 公 
开 评估 阶段 。 
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第 7 章 接 入 网 安全 的 扩展 讨论 


除了 第 5 章 和 第 6 章 介 绍 的 近 距 离 无 线 ( 高 速 ) 接 入 和 远 距 离 无 线 (高 速 ) 接 入 以 外 ， 
物 联 网 的 接 入 技术 还 可 以 是 近 距 离 无 线 低速 接 入 ,如 蓝牙 和 ZigBee。 以 及 近 距 离 有 线 接 
入 ,如 局 域 网 Ethernet(IEEE 802. 3) 和 现场 总 线 。 最 后 ,本 章 对 具有 自主 知识 产权 的 手 
机 电视 协议 CMMB 系统 和 北斗 卫星 导航 定位 系统 及 其 安全 进行 了 简介 ,以 促进 对 自主 
创新 的 关注 和 二 次 开发 。 手 机 电视 以 及 卫星 定位 导航 系统 也 都 可 视 为 物 联网 中 的 关键 
应 用 。 


7.1 近 距 离 无 线 低速 网 络 安 全 


第 5 章 和 第 6 章 分 别 介 绍 了 近 距 离 无 线 (高 速 ) 接 入 和 远 距 离 无 线 (高 速 ) 接 入 的 典型 
代表 ,本 节 介 绍 近 距离 无 线 低速 接 入 方法 的 典型 代表 Bluetooth 和 ZigBee。 此 外 ,红外 技 
术 也 可 以 进行 无 线 通信 ,但 限制 是 只 能 在 两 个 实体 间 通 信 , 且 有 视 距 (Line of Sight LOS) 
的 限制 ,因此 不 再 袭 述 。 


7.1.1 Bluetooth 安全 简介 


蓝牙 (Bluetooth) 是 爱立信 公司 在 1994 年 开始 研究 的 一 种 能 使 手机 与 其 附件 (如 耳 
机 ) 之 间 互 相通 信 的 无 线 模块 。 它 的 工作 频率 为 2. 4GHz, 有 效 范围 大 约 在 10 米 半 径 内 。 
蓝牙 被 列 人 了 IEEE 802. 15. 1 规范 ,规定 了 包括 PHY、MAC、 网 络 和 应 用 层 等 集成 协议 
栈 。 蓝 牙 技术 可 解决 小 型 移动 设备 间 的 短 距离 无 线 互 连 问题 , 它 的 硬件 涵盖 了 局 域 网 中 
的 各 类 数据 及 语音 设备 ,如 计算 机 ,移动 电话 等 。 安 全 性 是 整个 蓝牙 协议 中 非常 重要 的 一 
部 分 ,协议 在 应 用 层 和 链 路 层 均 提供 了 安全 措施 。 

1. 蓝牙 协议 

蓝牙 标准 包括 两 大 部 分 : 核心 (Core) 部 分 定义 了 蓝牙 的 技术 细节 ;轮廓 (Profile) 部 
分 定义 了 在 蓝牙 的 各 种 应 用 中 协议 栈 的 组 成 。 蓝 牙 标准 主要 定义 的 是 底层 协议 ,同时 为 
保证 和 其 他 协议 的 兼容 性 ,也 定义 了 一 些 高 层 协议 和 相关 接口 。 从 ISO 的 OSI 七 层 协议 
标准 来 看 ,蓝牙 标准 主要 定义 的 是 物理 层 、 链 路 层 和 网 络 层 的 结构 。 

蓝牙 的 特点 包括 : 

CD 全 球 范围 使 用 ; 蓝牙 工作 在 2.4GHz 的 ISM(Industry、Science、Medicine) 频 段 ， 
全 球 大 多 数 国家 ISM 频段 范围 是 2. 4 一 2. 4835GHz, 使 用 该 频段 无 须 向 各 国 的 无 线 电 资 
源 管理 部 门 申请 许可 证 。 

(2) 可 以 传输 语音 和 数据 : 蓝牙 同时 采用 了 电路 交换 和 分 组 交换 两 种 交换 技术 , 支 
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持 数据 和 语音 的 同时 传输 。 蓝 牙 中 定义 了 两 种 链 路 类 型 ,分 别 用 来 传输 数据 和 语音 。 

(3) 组 网 灵活 : 根据 蓝牙 设备 在 网 络 中 的 角色 不 同 , 可 以 将 其 分 为 主 设备 (Master) 
和 从 设备 (Slave) 。 在 建立 连接 时 ,主动 发 起 连接 请 求 的 为 主 设备 ,响应 方 为 从 设备 。 几 
个 蓝牙 设备 可 以 连接 建立 成 一 个 微微 网 (Piconet) ,在 一 个 微微 网 中 只 能 有 一 个 主 设备 ， 
一 个 主 设备 最 多 可 以 带 7 个 从 设备 。 

(4) 体积 小 ,便于 集成 到 其 他 设备 中 : 蓝牙 芯片 的 封装 尺寸 已 经 缩小 至 不 到 16mm. 

(5) 功 耗 低 : 蓝牙 设备 在 连接 状态 下 ,有 4 种 工作 模式 : 激活 (Active) IEIR (Sniff), 
保持 CHold) 和 休眠 (Park) 。Active 模式 是 正常 的 工作 状态 ;Sniff 模式 下 从 设备 周期 性 的 
被 激活 ; Hold 模式 下 从 设备 停止 监听 来 自主 设备 的 数据 分 组 ;Park 模式 下 主 从 设备 仍然 
保持 同步 ,但 从 设备 已 经 不 需要 保留 其 激活 成 员 地 址 。 后 3 种 模式 为 节能 模式 ,定义 这 3 
种 节能 模式 是 为 了 尽 可 能 降低 蓝牙 的 功 耗 。 

另外 ,蓝牙 的 抗 干扰 能 力 强 ,采用 跳 频 方式 扩展 频谱 来 避免 工作 在 ISM 频段 的 设备 
干扰 , 且 成 本 低廉 .广泛 应 用 于 大 量 手机 和 笔记 本 电脑 中 。 

2. Bluetooth 链 路 层 安 全 简介 

蓝牙 的 安全 模式 包括 : 

CD 非 安 全 模式 。 不 采用 信息 安全 管理 和 执行 安全 保护 ,设备 运行 一 般 应 用 时 使 用 。 
该 模式 下 ,设备 避 开 链 路 层 的 安全 功能 ,可 访问 不 含 敏感 信息 的 数据 库 。 

(2) 业务 层 安 全 模式 (也 称 为 服务 层 安 全 模式 )。 蓝 牙 设备 在 L2CAP 层 建立 信道 之 
后 采用 信息 安全 管理 并 执行 安全 保护 。 这 种 安全 机 制 建立 在 L2CAP 及 其 之 上 的 协议 
中 ,该 模式 可 为 多 种 应 用 提供 不 同 的 访问 策略 ,可 并 行 运行 安全 需求 不 同 的 应 用 。 

(3) 链 路 层 安全 模式 。 在 LMP 层 建立 链 路 的 同时 就 采用 信息 安全 管理 和 执行 安全 
保护 ,该 安全 机 制 建 立 在 芯片 中 和 LMP 协议 基础 上 。 在 该 模式 中 , 链 路 管理 器 (LM) 在 
同一 层面 上 对 所 有 的 应 用 强制 执行 安全 措施 。 

安全 模式 2 与 安全 模式 3 的 本 质 区 别 在 于 : 安全 模式 2 下 的 蓝牙 设备 在 信道 建立 以 
前 启动 安全 过 程 , 即 它 的 安全 过 程 在 较 高 层 协议 进行 ;安全 模式 3 下 的 蓝牙 设备 在 信道 建 
立 以 后 启动 安全 过 程 , 即 它 的 安全 过 程 在 较 低层 协议 进行 。 

蓝牙 的 安全 信息 单元 包括 : (1) 蓝 牙 设备 地 址 (BD_ADDR): 每 个 蓝牙 设备 唯一 的 48 
位 的 地 址 。(2) 链 路 密 钥 : 是 身份 认证 和 加 密 的 重要 参数 ,128 位 。 通 过 E21 或 E22 算法 
产生 。(3) 加 密 密 钥 : 用 于 加 密 的 8 一 128 位 密 钥 ,由 E3 算法 产生 。(4) 随 机 数 : 由 蓝牙 
设备 产生 的 128 位 伪 随 机 数 。 蓝 牙 安全 机 制 的 具体 解释 参见 本 章 参考 文献 [1] 。 


7.1.2 ZigBee 安全 简介 


1. ZigBee 技术 简介 
2000 年 IEEE 成 立 了 IEEE 802. 15.4 工作 组 ,致力 于 开发 一 种 可 应 用 在 固定 便携 或 
移动 设备 上 的 低 成 本 低 功 耗 及 多 结 点 的 低速 率 无 线 个 域 网 (LR-WPAN) 技 术 标 准 , 但 该 
工作 组 只 专注 MAC 层 和 物理 层 协议 ,要 达到 产品 的 互 操作 和 兼容 ,还 需要 定义 高 层 的 规 
范 。2001 年 美国 霍 尼 韦 尔 等 公司 发 起 成 立 了 ZigBee KH., ZigBee 联盟 所 主导 的 ZigBee 
标准 定义 了 网 络 层 ,安全 层 应 用 层 和 各 种 应 用 产品 的 资料 或 规范 ,并 对 其 网 络 层 协议 和 
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应 用 编程 接口 (APD 进 行 了 标准 化 。2003 年 IEEE 发 布 了 IEEE Std 802. 15. 4—2003 标 
准 ;2004 年 ZigBeel. 0 标准 正式 公布 。 许 多 世界 著名 硬件 厂商 都 推出 了 支持 ZigBee 的 无 
线 产品 ,如 Chipcon 的 CC2420, Freescale 的 MC13192, Atmel 的 AT86RF210 等 。 

值得 注意 的 是 ,ZigBee 提供 了 高 可 靠 性 的 安全 服务 , 它 的 安全 服务 所 提供 的 方法 包 
括 密 码 建立 、 密 码 传输 、 帧 保护 和 设备 管理 。 这 些 服务 构成 了 一 个 模块 用 于 实现 ZigBee 
设备 的 各 类 安全 策略 。 

2. ZigBee 技术 的 特点 

ZigBee 技术 不 仅 具 有 低 成 本 、 低 功 耗 \ 低 速率、 低 复杂 度 的 特点 ,而 且 具 有 可 靠 性 高 、 
组 网 简单 .灵活 的 优势 。ZigBee 技术 和 其 他 无 线 通信 技术 相 比 有 如 下 特点 。 

CD 低 功 耗 : 由 于 ZigBee 的 传输 速率 低 ,发 射 功率 仅 为 ImW ,而 且 采 用 了 休眠 模式 ， 
功 耗 低 , 因 此 ZigBee 设备 非常 省 电 。 据 估算 ,ZigBee 设备 仅 靠 两 节 5 号 电池 就 可 以 维持 
长 达 6 个 月 到 2 年 的 使 用 时 间 。 

(2) 成 本 低 : ZigBee 模块 的 成 本 低廉 , 且 ZigBee 协议 是 免 专利 费 的 。 

C3) 时 延 短 : 通信 时 延 和 从 休眠 状态 激活 的 时 延 都 非常 短 ,典型 的 搜索 设备 时 延 为 
30ms ,蓝牙 需要 3— 10s, Wi-Fi 需要 3s; 休 眼 激活 的 时 延 是 15ms ,活动 设备 信道 接 和 人 的 时 
延 为 15ms。 因 此 ZigBee 技术 适用 于 对 时 延 要 求 苛刻 的 无 线 控制 (如 工业 控制 场合 等 ) 
应 用 。 

(4) 低速 率 : ZigBee 作 在 20—250Kbps 的 较 低速 率 ,分 别提 供 250Kbps(2. 4GHz)、 
40Kbps(915MHz) 和 20Kbps (868M Hz) 的 数据 吞吐 率 ,满足 低速 率 传输 数据 的 应 用 
需求 。 

(5) 近 距 离 : 传输 范围 一 般 介 于 10 一 100m 之 间 , 在 增加 发 射 功率 后 , 亦 可 增加 到 
1 一 3km。 

(6) 网 络 容量 大 : 一 个 星 形 结构 的 ZigBee 网 络 最 多 可 以 容纳 254 个 从 设备 和 一 个 主 
设备 , 且 网 络 组 成 灵活 ,一 个 区 域内 最 多 可 以 同时 存在 100 个 独立 而 且 互 相 重 释 覆盖 的 
ZigBee 网 络 。 这 一 点 与 蓝牙 相 比 优势 明显 。 

正 因为 上 述 特点 ,Zigbee 在 无 线 传感器 网 络 的 组 网 结 点 中 有 大 量 的 应 用 。 

3. ZigBee 安全 架构 

ZigBee 协议 栈 的 体系 结构 如 图 7. 1 所 示 。 

IEEE 802. 15. 4 一 2003 标准 定义 了 最 下 面 的 两 层 : 物理 层 (PHY) 和 MAC 层 。 
ZigBee 联盟 在 此 基础 上 建立 了 网 络 层 (NWK 层 ) 和 应 用 层 (APL) 框 架 。PHY 层 提供 基 
本 的 物理 无 线 通信 能力 ;MAC 层 提 供 设 备 间 的 可 靠 性 授权 和 单 跳 通信 连接 服务 。NWK 
层 提供 用 于 构建 不 同 网 络 拓扑 结构 的 路 由 和 多 跳 功 能 。 应 用 层 的 框架 包括 了 应 用 支持 子 
JZ CAPS) „ZigBee 设备 对 象 (ZDO) 和 由 制造 商 制订 的 应 用 对 象 。ZDO 负责 所 有 设备 的 管 
理 。APS 提供 ZigBee 应 用 的 基础 。 具 体 有 三 层 安 全 机 制 : MAC、NWK 和 APL 负责 各 
自 帧 的 安全 传输 。 而 且 ,APS 子 层 提供 建立 和 保持 安全 关系 的 服务 ;ZDO 管理 安全 性 策 
略 和 设备 的 安全 性 结构 (部 分 名 称 的 解释 可 查阅 相关 标准 ) 。 

4. 安全 密 钥 

网 络 中 ZigBee 设备 中 的 安全 性 是 以 一 些 “ 连 接 ” 密 钥 (Link Key) 和 一 个 “网 络 ” 密 钥 
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应 用 框架 
ZigBee 设 备 对 象 
应 用 应 用 到 (CZDO) 
APR ue | 5n 


端口 端口 端口 
APSDE-| | APSDE- APSDE- ZDO 
SAP SAP SAP 管理 


应 用 支持 子 层 (APS) TR 
APS | 


数据 
T7 安全 管理 响应 管理 -SAP 


APS 
安全 管理 


NLDE-SAP NLME-SAP 


网 络 层 (NWK) 


NWK NWK 路 由 网 络 
安全 管理 | | 信息 管理 | | 管理 | | 管理 


AE RER E N 


MLDE-SAP MLME-SAP 
MAC 
PD-SAP PLME-SAP 

2.4 GHz JZ  868/915MHz 


图 7.1 ZigBee 协 议 栈 结构 图 


(Network Key) 为 基础 的 。 应 用 层 (APL) 对 等 实体 间 的 单 播 通信 安全 依靠 由 两 个 设备 共 
享 的 一 个 128 位 连接 密 钥 保 证 ,而 广播 通信 安全 则 依靠 由 网 络 中 所 有 设备 共享 的 一 个 
128 位 网 络 密 钥 保证 。 接 收 方 通常 知道 帧 是 被 连接 密 钥 保护 还 是 网 络 密 钥 保护 。 

设备 获得 连接 密 钥 可 以 通过 密 钥 传 输 、 密 钥 协 商 或 者 预 安装 等 方式 中 的 任意 一 种 。 
网 络 密 钥 通过 密 钥 传输 或 者 预 安装 的 方式 获得 。 用 于 获取 连接 密 钥 的 密 钥 协商 技术 基于 
主 密 钥 (Master Key) 。 一 个 设备 将 通过 密 钥 传 输 或 者 预 安 装 方式 获取 一 个 主 密 钥 来 指定 
相应 的 连接 密 钥 。 设 备 间 的 安全 性 就 是 依靠 这 些 密 钥 的 安全 初始 化 和 安装 来 实现 。 

网 络 密 钥 可 能 被 ZigBee 的 MAC, NWK 和 APL 层 使 用 ,也 就 是 说 ,相同 的 网 络 密 钥 
和 相关 联 的 输入 /输出 帧 计数 器 对 所 有 层 都 是 有 效 的 。 连 接 密 钥 和 主 密 钥 可 能 只 被 APS 
子 层 使 用 。 连 接 密 钥 和 主 密 钥 只 在 APL 层 有 效 。 

ZigBee 技术 针对 不 同 的 应 用 ,提供 了 不 同 的 安全 服务 。 这 些 服务 分 别 作用 在 MAC 
层 .NWK 层 和 APL 层 上 ,对 数据 加 密 和 完整 性 保护 是 在 CCM 模式 下 执行 AES-128 加 
密 算法 。 

5. NWK 层 安 全 

当 来 自 NWK 层 的 帧 需要 保护 ,或 者 来 自 更 高 层 的 帧 且 网 络 层 信息 库 (Network 
Information Base, NIB) 中 属性 为 TRUE 时 ,ZigBee 使 用 帧 保护 机 制 。NIB 中 的 属性 给 出 
保护 NWK 帧 的 安全 级 别 。 上 层 通过 建立 网 络 密 钥 ,决定 使 用 哪个 安全 级 别 来 保护 
NWK B. 

通过 多 跳 连 接 传送 消息 是 NWK 层 的 一 个 职责 ,NWK 层 会 广播 路 由 请 求 信 息 并 处 
理 收 到 的 路 由 回复 消息 。 同 时 ,路 由 请 求 消息 会 广播 到 其 他 设备 ,邻近 设备 则 回复 路 由 应 
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答 消 息 。 若 连接 密 钥 使 用 适当 ,NWK 层 将 使 用 连接 密 钥 保护 NWK 帧 的 安全 ,车 没有 适 
当 的 连接 密 钥 ,为 了 保护 信息 ,NWK 将 使 用 活动 的 网 络 密 钥 保护 NWE 帧 。 帧 的 格式 明 
确 给 出 保护 帧 的 密 钥 ,因此 接收 方 可 以 推断 出 处 理 帧 的 密 钥 。 

6. APL 层 安 全 

当 来 自 APL 层 的 帧 需要 安全 保护 时 ,APS 子 层 将 会 处 理 其 安全 性 。APS 层 的 帧 保 
护 机 制 是 基于 连接 密 钥 或 网 络 密 钥 的 。APS 层 提 供 ZDO 的 密 钥 建立 、 密 钥 传 输 和 设备 
管理 等 服务 。 

最 后 讨论 两 个 容易 混淆 的 问题 : 

(D ZigBee 与 IEEE 802. 15. 4 的 区 别 。ZigBee 建立 在 IEEE 802. 15. 4 标准 之 上 。 
IEEE 802. 15. 4 是 IEEE 确定 的 低速 无 线 个 域 网 (Personal Area Network) 标 准 , 这 个 标 
准 定义 了 PHY 层 和 MAC 层 。PHY 层 规 范 主要 是 确定 了 2. 4GHz 以 250Kbps 的 基准 
传输 率 。MAC 规范 定义 了 同一 区 域 工作 的 多 个 802. 15. 4 无 线 电信 号 如 何 共 享 无 线 信 
道 。 支 持 几 种 架构 ,包括 星 型 拓扑 、 树 状 拓扑 、 网 状 拓扑 。 仅 仅 定义 PHY 和 MAC 不 足以 
保证 不 同 的 设备 之 间 可 以 对 话 ,于 是 便 有 了 ZigBee KH. ZigBee 从 802. 15. 4 标准 入 手 ， 
定义 允许 不 同 厂 商 设 备 相互 对 话 的 应 用 规范 。ZigBee 联盟 规范 了 网 络 层 和 应 用 层 。 协 
议 中 有 作为 HUB 功能 的 协调 器 结 点 和 基本 结 点 。 每 个 协调 器 结 点 可 以 连接 多 达 255 个 
结 点 , 几 个 协调 器 结 点 可 以 构成 一 个 网 络 。ZigBee 联盟 还 定义 了 安全 层 。 

© ZigBee 正 向 IP 迁移 。ZigBee 架构 与 IP 架构 是 不 兼容 的 ,这 导致 ZigBee 网 络 与 
基于 IP 的 服务 与 应 用 一 起 部 署 时 ,会 产生 严重 的 问题 。 基 于 ZigBee 的 网 络 与 IP 网 络 需 
要 通过 网 关 才 能 通信 。 网 关 需 要 完整 的 ZigBee 协议 栈 和 IP. 协议 栈 , 这 导致 了 很 大 的 硬 
件 和 软件 成 本 。 因 此 ,ZigBee 联盟 在 2009 年 宣布 在 最 新 的 智能 电网 应 用 规范 中 ,将 向 基 
于 IP 的 架构 迁移 。 


7.2. 有线 网 络 接 入 安全 


物 联 网 接 人 的 特征 在 于 网 络 的 融合 性 , 即 网 络 接 和 人 方式 可 以 是 多 种 多 样 的 。 例 如 有 
线 网 络 接 人 方法 还 包括 PSTN(Public Switched Telephone Network ,公共 交换 电话 网 络 ) 
拨号 接 入 、ADSL(Asymmetric Digital Subscriber Line, 非 对 称 数字 用 户 线路 ) 等 公 网 接 入 
方法 。 或 者 是 专 网 接 入 (如 校园 网 、 中 国教 育 科研 网 CERNET 等 )。 在 三 网 融合 (电信 
网 .有线 电 视 网 、 计 算 机 网 络 ) 的 目标 下 ,有 线 电 视 (Community Antenna. Television, 
CATV) 也 可 以 连接 互联 网 。 还 有 各 种 独立 网 络 布 线 商 的 高 速 宽带 接 入 (如 光纤 到 户 
Fiber To The Home. FTTH ,长 城 宽带 等 )。 还 有 一 种 特殊 的 接 入 方式 是 电力 线 通 信 
(Power Line Communication. PLC) 接 入 方式 , 即 通过 电力 线 传送 数据 的 方法 。 

由 于 物 联 网 的 一 个 基本 应 用 就 是 改造 传统 的 工业 控制 领域 ,如 传感器 和 制动器 的 组 
网 、 远 程控 制 .无 线 控制 等 。 美 国 总 统 奥 巴 马 2009 年 的 演讲 中 多 次 提 到 的 MM 的 概念 ， 
非常 强调 机 器 间 的 通信 。 与 之 类 似 , 美 国 国家 自然 科学 基金 委员 会 重点 支持 的 学 术 领 域 
CPS 也 是 强调 计算 .通信 控制 的 融合 .CPS 是 一 个 以 通信 和 与 计算 为 核心 的 集成 的 监控 和 
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协调 行动 工程 化 物理 系统 。 我 国 工业 与 信息 化 部 在 2009 年 提出 的 “两 化 融合 ”( 即 自动 化 
和 信息 化 的 融合 ) 的 思想 ,也 反映 了 控制 网 络 通信 的 重要 性 。M2M 和 两 化 融合 也 被 我 国 
视 为 物 联 网 4 大 技术 的 组 成 部 分 和 应 用 领域 之 一 。 两 化 融合 最 基础 的 传统 技术 是 基于 短 
距离 有 线 通 信 的 现场 总 线 的 各 种 控制 系统 ,如 PLC,DCS(Distributed Control System) , 
SCADA(Supervisory Control And Data Acquisition) 等 。 物 联网 理念 把 信息 技术 融合 到 
控制 系统 中 ,实现 “高 效 、 安 全 、 节 能 、 环 保 ” 的 “ 管 . 控 、 营 ”一 体 化 。 

因此 ,本 小 节 简介 常常 被 人 忽视 的 工业 控制 领域 的 有 线 网 络 安全 。 


7.2.1 现场 总 线 简介 


IEC( International Electrotechnical Commission. 国际 电工 委员 会 ) 对 现场 总 线 
(Fieldbus) 的 定义 为 : 现场 总 线 是 一 种 应 用 于 生产 现场 ,在 现场 设备 之 间 、 现 场 设备 和 控 
制 装置 之 间 实 行 双向 、 串 形 .多 结 点 的 数字 通信 技术 。 它 在 生产 现场 .微机 化 测量 控制 设 
备 之 间 实 现 双向 串 行 多 结 点 数字 通信 ,也 被 称 为 开放 式 、 数 字 化 、 多 点 通信 的 底层 控制 网 
络 。 在 制造 业 . 工 业 流程 .交通 、 楼 宇 等 方面 的 自动 化 系统 中 具有 广泛 的 应 用 。 现 场 总 线 
不 同 于 计算 机 网 络 , 人 们 必须 面 对 多 种 总 线 技术 标准 共存 的 现实 。 技 术 发 展 很 大 程度 上 
受到 市 场 规律 .商业 利益 的 制约 ;技术 标准 不 仅 是 一 个 技术 规范 ,也 是 一 个 商业 利益 的 妥 
协 产物 。 常 见 的 现场 总 线 有 如 下 。 

1. 基金 会 现场 总 线 (Foundation Fieldbus. FF) 

以 美国 Fisher-Rousemount Zt] Jy HKA T Bii, ABB, 西门 子 等 80 家 公司 制定 的 
ISP 协议 ,和 以 Honeywell 公司 为 首 的 联合 欧洲 等 地 150 余 家 公司 制定 的 WorldFIP 协 
议 , 于 1994 年 9 月 合并 而 成 。 该 总 线 在 过 程 自 动 化 领域 得 到 了 广泛 的 应 用 ,具有 良好 的 
发 展 前 景 。 

基金 会 现场 总 线 采用 国际 标准 化 组 织 ISO 的 开放 系统 互联 OSI 的 简化 模型 (1.2、7 
层 ), 即 物理 层 数据 链 路 层 、 应 用 层 ,另外 增加 了 用 户 层 。FF 分 低速 Hl 和 高 速 H2 两 种 
通信 速率 ,前 者 传输 速率 为 31. 25Kbps, 通 信和 距离 可 达 1900m, 可 支持 总 线 供电 和 本 质 安 
全 防爆 环境 。 后 者 传输 速率 为 1Mbps 和 2. 5Mbps, 通 信和 距离 为 750m 和 500m ,支持 双 绞 
线 、 光 缆 和 无 线 发 射 , 协 议 符 号 IECIIS8—2 标准 。FF 的 物理 媒介 的 传输 信号 采用 曼 彻 
斯 特 编码 。 

2. CAN(Controller Area Network ,控制 器 局 域 网 ) 

最 早 由 德国 BOSCH 公司 推出 , 它 广泛 用 于 离散 控制 领域 ,其 总 线 规范 已 被 ISO 国际 
标准 组 织 制 定 为 国际 标准 ,得 到 了 Intel、Motorola、NEC 等 公司 的 支持 。CAN 协议 分 为 
二 层 : 物理 层 和 数据 链 路 层 。CAN 的 信号 传输 采用 短 帧 结构 ,传输 时 间 短 ,具有 自动 关 
闭 功 能 ,具有 较 强 的 抗 干扰 能 力 。CAN 采用 了 非 破坏 性 总 线 仲裁 技术 ,通过 设置 优先 级 
来 避免 冲突 ,通信 距离 最 远 可 达 10 千 米 , 通 信 速 率 最 高 可 达 40Mbps ,网络 结 点 数 实际 可 
ik 104. 

3. Lonworks 

由 美国 Echelon 公司 推出 ,并 由 Motorola, Toshiba 公司 共同 倡导 。 它 采用 ISO/OSI 
模型 的 全 部 7 层 通讯 协议 ,采用 面向 对 象 的 设计 方法 ,通过 网 络 变量 把 网 络 通信 设计 简化 
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为 参数 设置 。 支 持 双 绞 线 、 同 轴 电 缆 、 光 缆 和 红外 线 等 多 种 通信 介质 ,通讯 速率 从 300bps 
至 1. 5Mbps 不 等 ,直接 通信 距离 可 达 2700m, 被 誉 为 通用 控制 网 络 。Lonworks 技术 采用 
的 LonTalk 协议 被 封装 到 Neuron 的 芯片 中 ,并 得 以 实现 。 采 用 Lonworks 技术 和 
Neuron 芯片 的 产品 ,被 广泛 应 用 在 楼 宇 自动 化 .家庭 自动 化 .保安 系统 .办 公设 备 、 交 通 运 
输 、 工 业 过 程控 制 等 行业 。 

4. DeviceNet 

DeviceNet 是 一 种 低 成 本 的 通信 连接 也 是 一 种 简单 的 网 络 解决 方案 ,有 着 开放 的 网 
络 标准 。DeviceNet 基于 CAN 技术 ,传输 率 为 125Kbps 至 500Kbps, 每 个 网 络 的 最 大 结 
点 数 为 64 个 ,其 通信 模式 为 : 生产 者 /客户 (Producer/Consumer) ,采用 多 信道 广播 信息 
发 送 方 式 。 位 于 DeviceNet 网 络 上 的 设备 可 以 自由 连接 或 断 开 ,不 影响 网 上 的 其 他 设备 ， 
而 且 其 设备 的 安装 布线 成 本 也 较 低 。 

5. PROFIBUS 

PROFIBUS 是 德国 标准 (DIN19245) 和 欧洲 标准 (EN50170) 的 现场 总 线 标 准 。 由 
PROFIBUS-DP, PROFIBUS-FMS,PROFIBUS-PA 系列 组 成 。DP 用 于 分 散 外 设 间 高 速 
数据 传输 ,适用 于 加 工 自动 化 领域 。FMS 适用 于 纺织 、 楼 宇 自动 化 .可 编程 控制 器 .低压 
开关 等 。PA 用 于 过 程 自 动 化 的 总 线 类 型 ,服从 IEC1158-2 标准 。PROFIBUS 支持 主 - 从 
系统 、 纯 主 站 系统 .多 主 多 从 混合 系统 等 几 种 传输 方式 。PROFIBUS 的 传输 速率 为 
9. 6Kbps 至 12Mbps, 最 大 传输 距离 在 9. 6Kbps 下 为 1200m, 在 12Mbps 下 为 200m, 可 采 
用 中 继 器 延长 至 10km ,传输 介质 为 双 绞 线 或 者 光缆 ,最 多 可 挂 接 127 个 站 点 。 

6. HART 

HART(Highway Addressable Remote Transducer) fit F H Rosemount 公司 开发 。 
其 特点 是 在 现 有 模拟 信号 传输 线 上 实现 数字 信号 通信 ,属于 模拟 系统 向 数字 系统 转变 的 
过 渡 产品 。 其 通信 模型 采用 物理 层 、 数 据 链 路 层 和 应 用 层 三 层 , 支 持 点 对 点 主 从 应 答 方式 
和 多 点 广播 方式 。 巾 于 它 采 用 模拟 数字 信号 混合 ,难以 开发 通用 的 通信 接口 芯 
HART 能 利用 总 线 供电 ,可 满足 本 质 安 全 防爆 的 要 求 , 并 可 用 于 由 手持 编程 器 与 管理 系 
统 主 机 作为 主 设备 的 双 主 设备 系统 。 

7. CC-Link 

CC-Link(Control&- Communication Link ,控制 与 通信 链 路 系统 ) 由 三 萎 电 机 为 主导 
的 多 家 公司 于 1996 4E 11 月 推出 ,在 亚洲 占有 较 大 份额 。 在 其 系统 中 ,可 以 将 控制 和 信息 
数据 同 是 以 10Mbps 高 速 传 送 至 现场 网 络 ,具有 性 能 卓越 、 使 用 简单 .应 用 广泛 .节省 成 本 
等 优点 。 其 不 仅 解决 了 工业 现场 配 线 复 杂 的 问题 ,同时 具有 优异 的 抗 噪 性 能 和 兼容 性 。 
CC-Link 是 一 个 以 设备 层 为 主 的 网 络 , 同 时 也 可 覆盖 较 高 层次 的 控制 层 和 较 低层 次 的 传 
感 层 。2005 年 7 月 CC-Link 被 中 国 国家 标准 委员 会 批准 为 中 国 国家 标准 指导 性 技术 
文件 。 

8. WorldFIP 

WorldFIP 的 北美 部 分 与 ISP 合并 为 FF 以 后 ,WorldFIP 的 欧洲 部 分 仍 保持 独立 ,总 
部 设 在 法 国 。 其 在 欧洲 市 场 占 有 重要 地 位 ,特别 是 在 法 国 占有 率 大 约 为 60%。WorldFIP 
的 特点 是 具有 单一 的 总 线 结构 来 适用 不 同 的 应 用 领域 的 需求 ,而 且 没 有 任何 网 关 或 网 桥 , 
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用 软件 的 办 法 来 解决 高 速 和 低速 的 衔接 。WorldFIP 与 FFHSE 可 以 实现 “透明 连接 ”, 并 
对 FF 的 Hl 进行 了 技术 拓展 ,如 速率 等 。 在 与 IEC61158 第 一 类 型 的 连接 方面 ， 
WorldFIP 做 得 比较 好 。 

9. INTERBUS 

INTERBUS 是 德国 Phoenix 公司 推出 的 较 早 的 现场 总 线 ,2000 年 2 月 成 为 国际 标 
准 IEC61158, INTERBUS 采用 国际 标准 化 组 织 ISO 的 开放 系统 互联 OSI 的 简化 模型 
(1、2、7 层 ), 即 物理 层 、 数 据 链 路 层 、 应 用 层 ,具有 强大 的 可 靠 性 、 可 诊断 性 和 易 维护 性 。 
其 采用 数据 环 通信 ,具有 低速 度 、 高 效率 的 特点 ,并 严格 保证 了 数据 传输 的 同步 性 和 周期 
性 ;该 总 线 的 实时 性 、 抗 干扰 性 和 可 维护 性 也 非常 出 色 。INTERBUS 广泛 地 应 用 到 汽车 、 
烟草 、 仓 储 、 造 纸 、 包 装 、 食 品 等 工业 ,成 为 国际 现场 总 线 的 领先 者 。 

此 外 较 有 影响 的 现场 总 线 还 有 丹麦 公司 Process-Data A/S 提出 的 P-Net, 该 总 线 主 
要 应 用 于 农业 、 林 业 \ 水 利 、 食 品 等 行业 ;SwiftNet 现场 总 线 主要 使 用 在 航空 航天 等 领域 。 

目前 现场 总 线 通 信安 全 的 主流 研究 方向 是 通信 的 安全 协议 ,该 协议 致力 于 开发 安全 
检测 措施 以 发 现 更 多 的 传输 错误 。 现 有 现场 总 线 安 全 协议 主要 有 Profisafe, Interbus 
Safety,CANopen Safety,CCLink Safety, EtherCat Safety 等 ,其 研究 的 重点 均 在 传输 错 
误 的 检测 方法 上 。 这 些 方 法 通常 无 法 修复 发 生 错误 的 信号 ,只 能 选择 重 传 , 且 实 时 性 有 待 
提高 。 


7.2.2 工业 控制 系统 安全 简介 


1.“ 震 网 ”病毒 事件 

数据 采集 与 监控 (SCADA)、 分 布 式 控制 系统 (DCS)、 过 程控 制 系统 (PCS) .可 编程 罗 
辑 控制 器 (PLC,Process Control System) 等 工业 控制 系统 广泛 运用 于 工业 ,能源 .交通 、 
水 利 以 及 市 政 等 领域 ,用 于 控制 生产 设备 的 运行 。 一 旦 工业 控制 系统 中 的 软件 漏洞 被 恶 
意 代 码 所 利用 ,将 对 工业 生产 运行 和 国家 经 济 安全 造成 重大 隐患 。 随 着 信息 化 与 工业 化 
深度 融合 以 及 物 联网 的 快速 发 展 ,工业 控制 系统 产品 越 来 越 多 地 采用 通用 协议 、 通 用 硬件 
和 通用 软件 ,以 各 种 方式 与 互联 网 等 公共 网 络 相连 接 , 于 是 ,病毒 ,木马 等 威胁 正在 向 工业 
控制 系统 扩散 ,工业 控制 系统 信息 安全 问题 日 益 突出 。 

2010 年 发 生 的 “ 震 网 ”病毒 事件 就 是 一 个 典型 的 例子 外 。 震 网 病毒 又 名 Stuxnet 病 
毒 , 它 是 第 一 个 专门 攻击 现实 世界 中 的 工业 基础 设施 的 “蠕虫 ”病毒 (能 进行 自我 复制 , 通 
过 网 络 传播 ) ,比如 发 电站 和 水 厂 。 也 被 认为 是 世界 上 第 一 个 网 络 “超级 武器 ”, 其 目的 可 
能 是 要 攻击 伊朗 的 布什 尔 核电 站 , 它 感 染 了 全 球 超过 45000 个 网 络 , 其 中 伊朗 遭 到 的 攻击 
最 为 严重 ,60% 的 个 人 电脑 感染 了 这 种 病毒 。 

Stuxnet 蠕虫 针对 的 软件 系统 是 西门 子 公司 的 SCADA 系统 SIMATIC WinCC ,该 系 
统 被 广泛 应 用 于 钢铁 ,汽车 .电力 、 运 输 、 水 利 、 化 工 、 石 油 等 工业 领域 ,特别 是 国家 基础 设 
施工 程 中 ;该 系统 运行 在 Windows NT 类 型 的 平台 上 , 常 被 部 署 在 与 外 界 隔离 的 专用 局 
域 网 中 。 

Stuxnet 蠕虫 利用 了 微软 操作 系统 中 至 少 4 个 漏洞 ,其 中 有 3 个 全 新 的 零 日 漏洞 ; 伪 
造 驱动 程序 的 数字 签名 ;通过 一 套 完 整 的 入侵 和 传播 流程 ,突破 工业 专用 局 域 网 的 物理 限 
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制 ;利用 WinCC 系统 的 2 个 漏洞 ,对 其 开展 破坏 性 攻击 。 通 常情 况 下 ,蠕虫 攻击 意图 在 于 
传播 范围 的 广阔 性 、 攻 击 目标 的 普遍 性 。Stuxnet 蠕虫 却 与 此 截然 相反 ,攻击 的 最 终 目 标 
既 不 是 开放 主机 ,也 不 是 大 众 家 庭 中 的 通用 软件 。 而 且 攻 击 需要 渗透 到 内 网 , 且 需 要 挖掘 
Windows 操作 系统 的 零 日 漏洞 ,表明 攻击 能 力 非 同 寻常 。 因 而 有 猜测 认为 此 次 攻击 很 可 
能 是 一 次 带 有 政治 意义 的 精心 谋划 的 攻击 。 

工业 控制 网 络 , 包 括 工业 以 太 网 以 及 现场 总 线 控制 系统 早已 在 诸如 电力 、 钢 铁 、 化 工 
等 大 型 工业 企业 中 应 用 多 年 ,工控 网 络 的 核心 大 多 是 工控 PC, 大 多 数 同样 基于 Windows- 
Intel 平 台 , 工 业 以 太 网 与 民用 以 太 网 在 技术 上 并 无 本 质 差异 ,现场 总 线 技术 更 是 将 单 片 
机 /嵌入 式 系 统 应 用 到 了 每 一 个 控制 仪表 上 。 以 化 工行 业 为 例 ,针对 工业 控制 网 络 的 攻击 
可 能 破坏 反应 器 的 正常 温度 /压力 测控 ,导致 反应 器 超 温 / 超 压 ,最 终 就 会 导致 冲 料 、 起 火 
甚至 爆炸 等 灾难 性 事故 ,还 可 能 造成 次 生 灾害 和 人 道 主义 灾难 。 

通过 “ 震 网 ”病毒 事件 ,可 以 得 到 一 些 启示 : 

(1) 工业 以 太 网 和 现场 总 线 标准 均 为 公开 标准 ,熟悉 工控 系统 的 程序 员 开 发 具有 针 
对 性 的 恶意 攻击 代码 并 不 存在 很 高 的 技术 门槛 。 基 于 Windows-Intel 平台 的 工控 PC 和 
工业 以 太 网 ,可 能 遭 到 与 民用 或 商用 PC 和 网 络 中 同样 的 攻击 。 因 此 ,采取 严格 的 网 络 隔 
离 措施 是 必须 的 。 

(2) DCS 和 现场 总 线 控制 系统 中 测控 软件 的 核心 产品 ,特别 是 行业 产品 被 少数 公司 
所 垄断 ,例如 电力 行业 中 常用 的 是 西门 子 SIMATIC WinCC。 针 对 这 种 软件 的 攻击 会 从 
根本 上 破坏 测控 体系 ,Stuxnet 病毒 的 攻击 目标 正 是 WinCC 系统 。 因 此 ,在 核心 部 门 采 
用 国产 软件 或 者 一 定数 量 的 异 构 异 种 软件 ,以 及 软件 元 余 措施 是 有 益 的 。 

(3) 基于 RS-485 总 线 以 及 光纤 物理 层 的 现场 总 线 , 例 如 PROFIBUS 和 MODBUS, 
其 安全 性 相对 较 好 ;但 短程 无 线 网 络 , 特 别 是 不 使 用 ZigBee 等 通用 短程 无 线 协议 (有 一 定 
的 安全 性 ) ,而 使 用 自 定义 专用 协议 的 短程 无 线 通信 测控 仪表 ,安全 性 较 差 。 

2. 工业 控制 系统 的 信息 安全 管理 

工业 与 信息 化 部 2011 年 9 月 下 发 了 《关于 加 强 工 业 控制 系统 信息 安全 管理 的 
通知 ) 中 ,要 求 各 地 区 、 各 有 关 部 门 有 关 国 有 大 型 企业 充分 认识 工业 控制 系统 信息 安全 
的 重要 性 和 紧迫 性 ,切实 加 强 工业 控制 系统 信息 安全 管理 ,以 保障 工业 生产 运行 安全 、 国 
家 经 济 安全 和 人 民生 命 财产 安全 。 重 点 加 强 核 设施 、 钢 铁 、 有 色 、 化 工 、 石 油 石 化 电力、 天 
然 气 、 先 进 制造 ,水 利 枢纽 环境 保护 \、 铁 路、 城市 轨道 交通 、 民 航 、 城 市 供水 供 气 供 热 以 及 
其 他 与 国计民生 紧密 相关 领域 的 工业 控制 系统 信息 安全 管理 ,落实 安全 管理 要 求 。 通 知 
从 信息 安全 管理 角度 出 发 ,提出 了 对 工业 控制 系统 的 信息 安全 管理 方面 的 注意 事项 ， 
包括 : 

(1) 连接 管理 要 求 。 

CD. 断 开工 业 控 制 系统 同 公共 网 络 之 间 的 所 有 不 必要 连接 。 

© 对 确实 需要 的 连接 ,系统 运营 单位 要 逐一 进行 登记 ,采取 设置 防火 墙 . 单 向 隔离 等 
措施 加 以 防护 ,并 定期 进行 风险 评估 ,不 断 完善 防范 措施 。 

Q 严格 控制 在 工业 控制 系统 和 公共 网 络 之 间 交 叉 使 用 移动 存储 介质 以 及 便携 式 计 
算 机 。 
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(2) 组 网 管理 要 求 。 

CD 工业 控制 系统 组 网 时 要 同步 规划 、 同 步 建设 同步 运行 安全 防护 措施 。 

© 采取 虚拟 专用 网 络 (VPN) ,线路 元 余 备 份 .数据 加 密 等 措施 ,加 强 对 关键 工业 控制 
系统 远程 通信 的 保护 。 

@ 对 无 线 组 网 采取 严格 的 身份 认证 、 安 全 监测 等 防护 措施 ,防止 经 无 线 网 络 进行 恶 
意 人 侵 , 尤 其 要 防止 通过 侵入 远程 终端 单元 (RTU) 进 而 控制 部 分 或 整个 工业 控制 系统 。 

(3) 配置 管理 要 求 。 

CD 建立 控制 服务 器 等 工业 控制 系统 关键 设备 安全 配置 和 审计 制度 。 

Q) 严格 账户 管理 ,根据 工作 需要 合理 分 类 设置 账户 权限 。 

@ 严格 口令 管理 ,及 时 更 改 产品 安装 时 的 预 设 口 令 ,杜绝 弱 口 令 LES ELA, 

@ 定期 对 账户 .口令 .端口 ,服务 等 进行 检查 ,及 时 清理 不 必要 的 用 户 和 管理 员 账 户 ， 
停止 无 用 的 后 台 程序 和 进程 ,关闭 无 关 的 端口 和 服务 。 

(4) 设备 选择 与 升级 管理 要 求 。 

CD 慎重 选择 工业 控制 系统 设备 ,在 供 货 合 同 中 或 以 其 他 方式 明确 供应 商 应 承担 的 信 
息 安全 责任 和 义务 ,确保 产品 安全 可 控 。 

@ 加 强 对 技术 服务 的 信息 安全 管理 ,在 安全 得 不 到 保证 的 情况 下 禁止 采取 远程 在 线 
服务 。 

© 密切 关注 产品 漏洞 和 补丁 发 布 ,严格 软件 升级 、 补 丁 安装 管理 ,严防 病毒 、 木 马 等 
恶意 代码 侵入 。 关 键 工 业 控 制 系统 软件 升级 、 补 丁 安装 前 要 请 专业 技术 机 构 进行 安全 评 

(5) 数据 管理 要 求 。 

地 理 \ 矿 产 、 原 材料 等 国家 基础 数据 以 及 其 他 重要 敏感 数据 的 采集 传输、 存储、 利用 
等 ,要 采取 访问 权限 控制 ,数据 加 密 、 安 全 审计 、 灾 难 备份 等 措施 加 以 保护 ,切实 维护 个 人 
权益 .企业 利益 和 国家 信息 资源 安全 。 

(6) 应 急 管 理 要求 。 

制定 工业 控制 系统 信息 安全 应 急 预 案 .明确 应 急 处 置 流程 和 临 机 处 置 权 限 ,落实 应 急 
技术 支撑 队伍 ,根据 实际 情况 采取 必要 的 备 机 备件 等 容 灾 备份 措施 。 


7.3 卫星 通信 接 入 安全 


其 实 ,卫星 通信 接 人 还 包括 卫星 电视 .遥感 卫星 等 其 他 各 类 通信 卫星 技术 ,但 民用 卫 
星 通信 通常 还 是 本 节 重 点 介绍 的 两 个 典型 应 用 : CMMB 手机 电视 和 北斗 卫星 导航 定位 
系统 。 


7.3.1 CMMB 安全 广播 简介 


CMMB(China Mobile Mulitimedia Broadcasting) 技 术 标 准 ( 俗 称 手 机 电视 )09 是 由 
中 国 广电 总 局 组 织 研发 ,具有 自主 知识 产权 的 移动 多 媒体 广播 电视 标准 ,该 标准 适用 于 各 
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种 7 十 以 下 屏幕 的 移动 便携 终端 ,包括 手机 .GPS .MP4、 数 码 相 机 等 。CMMB 具有 全 国 
统一 标准 、 网 络 覆 盖 广 .移动 性 好 .节目 丰富 终端 方案 成 熟 等 特点 。 

从 技术 上 说 ,手机 电视 主要 分 为 两 大 类 ,分别 源 于 广播 网 络 和 移动 通信 网 络 。 第 一 类 
技术 以 欧洲 的 DVB-H, 韩 国 的 T-DMB, HA Æ ÉJ ISDB-T、 美 国 的 MediaFlo 和 中 国 的 
CMMB 为 代表 ,实现 上 以 地 面 广播 网 络 为 基础 ,与 移动 网 络 松 耦 合 或 者 相对 独立 的 组 网 ; 
第 二 类 技术 以 3GPP 的 MBMS 和 3GPP2 的 BCMCS 为 代表 ,以 移动 通信 网 络 为 基础 ,不 
能 独立 组 网 。 与 国外 的 同类 技术 如 美 . 欧 、 日 、 韩 等 国 相 比 ,CMMB 具有 图 像 清晰 流畅 、 组 
网 灵活 方便 .内容 丰富 多 彩 的 特点 。 

CMMB 采用 卫星 和 地 面 网 络 相 结合 的 “天 地 一 体 、 星 网 结合 ,统一 标准 、 全 国 漫游 ” 方 
式 , 实 现 全 国 范围 移动 多 媒体 广播 电视 信号 的 有 效 覆 盖 。CMMB 利用 大 功率 S 波段 卫星 
覆盖 全 国 100% 国 土 ,利用 S/U 波段 增补 转发 器 覆盖 卫星 信号 较 弱 区 (利用 UHF 地 面 发 
射 覆盖 城市 楼 房 密集 区 ) ,利用 无 线 移动 通信 网 络 构建 回 传 通道 ,从 而 组 成 单 向 广播 和 双 
向 交互 相 结合 的 移动 多 媒体 广播 网 络 。CMMB 借助 卫星 和 地 面 基站 广播 ,解决 了 手机 电 
视 信号 不 流畅 的 问题 。CMMB 频段 范围 在 470 一 798MHz, 传 播 衰 耗 小 ,发 射 功 率 能 够 达 
到 kW 级 别 , 有 效 室外 覆盖 范围 在 十 几 到 40 千 米 (覆盖 范围 大 于 移动 通信 和 基站)。 到 
2011 Æ 12 月 ,全 国 337 个 地 级 市 和 百 强 县 实现 优质 覆盖 ,覆盖 全 国 5 亿 以 上 的 人 口 。 
CMMB 也 正在 扩展 海外 业务 ,例如 已 经 在 塔吉克 斯 坦 开通 试播 。 

CMMB 是 广播 技术 ,优势 是 覆盖 广 、 相 对 成 本 低 、 多 用 户 同时 观看 ,不 足 之 处 是 难以 
支持 点 播 和 双向 互动 的 业务 。3G 的 视频 技术 ,优势 在 于 交互 性 、 点 播 甚 至 即时 通信 ,但 在 
实现 大 规模 , 广 和 覆盖 、 多 用 户 情况 下 的 视频 传输 时 是 很 不 经 济 的 。 因 此 ,将 3G 中 的 TD 
技术 和 CMMB 技术 结合 起 来 ,可 加 快 移动 电视 在 手机 上 的 应 用 。 

与 传统 的 电视 相 比 , CMMB 除了 传播 音 视 频 节目 外 ,还 可 以 利用 自身 的 带宽 优势 提 
供 各 类 数据 业务 ,包括 交通 诱导 、 股 市 行情 .电子 杂志 、 生 活 咨询 、 推 送 式 下 载 等 。 通 过 移 
动 通信 网 络 的 回 传 ,CMMB 终端 还 可 以 实现 互动 ,在线 支付 等 功能 。 如 此 多 样 的 应 用 必 
须要 有 安全 的 网 络 作为 保障 。 如 果 没 有 安全 广播 ,不 法 分 子 为 了 达到 个 人 目的 ,就 可 能 利 
用 大 功率 的 移动 发 射 站 在 CMMB 终端 集中 的 区 域 进行 非法 广播 ,此 时 受 干扰 的 终端 收 
到 的 将 是 非法 电台 发 出 的 毒害 观众 思想 的 电视 节目 ,或 者 是 联系 电话 及 银行 账号 被 算 改 
过 的 电视 购物 频道 ,此 时 受到 伤害 的 不 仅 是 消费 者 ,运营 商 也 会 遭受 到 重大 损失 。 因 此 ， 
2009 4E 1 月 广电 总 局 颁布 了 《移动 多 媒体 广播 第 10 部 分 : 安全 广播 ) 标 准 。 

安全 广播 技术 的 原理 就 是 : 通过 在 移动 多 媒体 广播 信号 中 插入 安全 广播 信息 ,使 得 
移动 多 媒体 终端 具备 鉴别 多 媒体 广播 业务 合法 性 的 能 力 。 即 当 移 动 多 媒体 广播 在 传输 过 
程 被 恶意 替换 、 算 改 时 ,终端 可 以 及 时 停止 非法 业务 的 展现 。 

安全 广播 系统 由 前 端子 系统 和 终端 模块 构成 ,其 中 前 端子 系统 实现 安全 广播 信息 的 
生成 和 发 送 ,终端 模块 实现 安全 广播 信息 的 接收 和 处 理 。 安 全 广播 前 端子 系统 获得 复 用 
控制 信息 表 和 业务 特征 信息 ,并 根据 这 些 信息 生成 安全 广播 信息 ,以 数据 业务 形式 复 用 传 
输 。 复 用 子 系统 使 用 单独 的 复 用 子 帧 承载 安全 广播 信息 ,为 其 分 配 业 务 标识 号 ,经 由 广播 
信道 发 送 。 安 全 广播 终端 模块 在 终端 接收 移动 多 媒体 广播 业务 内 容 时 ,根据 业务 标识 号 
从 传输 帧 中 解 复 用 获得 安全 广播 信息 ,并 对 安全 广播 信息 进行 校 验 ,根据 校 验 结果 确认 广 
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播 业务 内 容 的 合法 性 ,进而 允许 或 禁止 业务 展现 ,如 图 7.2 所 示 。 


动 多 业务 内 容 " 
e a ZEMRA D eram 
控制 信息 表 / g | 信 首 传输 V 人 
-内容 | 用 z | feit 
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图 7.2 安全 广播 系统 的 基本 组 成 


7.3.2 北斗 卫星 导航 系统 简介 


北斗 卫星 导航 系统 (BeiDou COMPASS Navigation Satellite System) 是 中 国正 在 实 
施 的 自主 发 展 、 独 立 运行 的 全 球 卫星 导航 系统 。 是 除 美国 的 全 球 定位 系统 GPS、 俄 罗斯 
的 GLONASS 之 后 第 三 个 成 熟 的 卫星 导航 系统 。 可 在 全 球 范围 内 全 天 候 、 全 天 时 为 各 类 
用 户 提供 高 精度 .高 可 靠 的 定位 .导航 、 授 时 服务 ,并 兼 具 短 报 文通 信 能 力 。 

该 系统 的 建设 目标 是 建成 独立 自主 .开放 兼容 .技术 先进 、 稳 定 可 靠 的 覆盖 全 球 的 北 
斗 卫星 导航 系统 ,促进 卫星 导航 产业 链 形成 ,形成 完善 的 国家 卫星 导航 应 用 产业 支撑 、 扒 
广 和 保障 体系 ,推动 卫星 导航 在 国民 经 济 社会 各 行业 的 广泛 应 用 。 根 据 系统 建设 总 体 规 
划 ,2012 年 左右 ,系统 将 首先 具备 覆盖 亚太 地 区 的 定位 .导航 和 授时 以 及 短 报 文通 信服 务 
能 力 ;2020 年 左右 ,建成 覆盖 全 球 的 北斗 卫星 导航 系统 。 

北斗 卫星 导航 系统 由 空间 段 .地面 段 和 用 户 段 三 部 分 组 成 ,空间 段 包括 5 颗 静 止 轨道 
卫星 和 30 颗 非 静止 轨道 卫星 (卫星 总 数 比 GPS 多 出 11 颗 ) ,地 面 段 包括 主 控 站 .注入 站 
和 监测 站 等 若干 个 地 面 站 ,用 户 段 包括 北斗 用 户 终端 以 及 与 其 他 卫星 导航 系统 兼容 的 
终端 。 

北斗 卫星 导航 系统 的 基本 工作 过 程 如 图 7.3 所 示 。 已 经 在 轨 使 用 的 “北斗 一 号 ”系统 
采用 的 是 主动 式 双 向 测 距 二 维 导航 ,首先 由 地 面 
主 控 站 向 卫星 工 和 卫星 开 同 时 发 送 询问 信号 ,经 二 
卫星 转发 器 向 服务 区 内 的 用 户 广 播 。 用 户 响应 
其 中 一 颗 卫 星 的 询问 信号 ,并 同时 向 两 颗 卫 星 发 
送 响应 信号 ,经 卫星 转发 回 地 面 主 控 站 。 地 面 主 
控 站 接收 并 解释 用 户 发 来 的 信号 ,然后 根据 用 户 
的 申请 服务 内 容 进 行 相应 的 数据 处 理 。 对 定位 Rr 地 面 主 控 站 
申请 , 主 控 站 测 出 两 个 时 间 延 迟 : 即 从 主 控 站 发 ”图 7.3 北斗 卫星 系统 的 基本 工作 过 程 
出 询问 信号 ,经 某 一 颗 卫 星 转发 到 达 用 户 , 用 户 
发 出 定位 响应 信号 ,经 同一 颗 卫 星 转 发 回 主 控 站 的 延迟 ;和 从 主 控 站 发 出 询问 信号 ,经 上 
述 同 一 卫星 到 达 用 户 ,用 户 发 出 响应 信号 .经 另 一 颗 卫星 转发 回 主 控 站 的 延迟 。 由 于 主 控 
站 和 两 颗 卫 星 的 位 置 均 是 已 知 的 ,因此 ,由 上 面 两 个 延迟 量 可 以 算出 用 户 到 第 一 颗 卫 星 的 
距离 ,以 及 用 户 到 两 颗 卫 星 距离 之 和 ,从 而 知道 用 户 处 于 一 个 以 第 一 颗 卫星 为 球 心 的 一 个 
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球面 ,和 以 两 颗 卫 星 为 焦点 的 椭 球 面 之 间 的 交 线 上 。 另 外 主 控 站 从 存储 在 计算 机 内 的 数 
字 化 地 形 图 查寻 到 用 户 高 程 值 ,又 可 知道 用 户 处 于 某 一 与 地 球 基 准 椭 球面 平行 的 椭 球 面 
上 。 从 而 中 心 控制 系统 可 最 终 计 算出 用 户 所 在 点 的 三 维 坐标 ,这 个 坐标 经 加 密 由 出 站 信 
号 发 送 给 用 户 。 

北斗 系统 的 4 大 功能 如 下 。 

CD 短 报 文通 信 。 北 斗 系统 用 户 终端 具有 双向 报 文 通信 功能 ,用 户 可 以 一 次 传送 
40 一 60 个 汉字 的 短 报 文 信息 。 这 一 功能 是 GPS 所 不 具备 的 。 

(2) 精密 授时 。 北 斗 系统 具有 精密 授时 功能 .可 向 用 户 提供 20 一 100ns 时 间 同 步 
精度 。 

(3) 定位 精度 。 水 平 精度 100 米 ,设立 标 校 站 之 后 为 20 米 。 工 作 频率 为 2491.75MHz。 

(4) 系统 容纳 的 最 大 用 户 数 为 每 小 时 540000 户 。 

北斗 系统 在 军事 上 有 及 其 重要 的 用 途 , 如 航海 定位 武器 精确 制导 等 。 在 民用 方面 包 
括 个 人 位 置 服务 .气象 .道路 交通 管理 .铁路 运输 ,海运 和 水 运 、 航 空运 输 .应急 救援 等 。 

目前 北斗 系统 的 安全 性 的 重心 还 是 放 在 军事 应 用 上 ,其 具体 的 安全 机 制 均 处 于 保密 
状态 ,不 为 外 界 所 知 。 随 着 其 在 民用 网 络 的 应 用 不 断 增 加 ,安全 机 制 的 设计 与 研究 也 会 逐 
渐 提 上 上 日程。 北斗 系统 应 向 终端 用 户 提供 安全 .有 效 和 可 靠 的 数据 服务 。 具 体 需 要 满足 
以 下 方面 : 

COD 服务 方 可 以 认证 终端 用 户 的 身份 ,保证 未 授权 用 户 无 法 窃取 数据 服务 , 即 数据 的 
授权 访问 服务 。 

(2) 服务 方向 终端 用 户 提供 有 效 和 可 靠 的 加 密 数 据 , 只 有 终端 用 户 可 以 阅读 和 使 用 
这 个 加 密 数据 ,未 授权 用 户 无 法 阅读 和 使 用 数据 , 即 数据 的 保密 通信 服务 。 

(3) 终端 用 户 可 以 认证 加 密 数据 的 来 源 可 靠 , 进 而 可 以 放心 使 用 这 个 加 密 数据 , 即 数 
据 的 来 源 认 证 服务 。 

参考 文献 [13] 设 计 了 一 个 数据 安全 方案 ,为 终端 用 户 提供 授权 访问 ,保密 通信 及 数据 
来 源 认 证 等 数据 安全 服务 ,使 终端 用 户 更 加 安全 地 使 用 北斗 卫星 导航 系统 。 


研究 与 思考 

[1] 利用 参考 文献 [3], 开 发 一 个 实际 的 ZigBee 应 用 。 

[2] 基于 OMS 平 台 , 如 何 利用 CMMB 进行 手机 应 用 开发 。 

[3] 利用 北斗 卫星 导航 系统 开发 一 个 智能 手机 上 基于 位 置 的 服务 应 用 程序 。 
[4] 为 北斗 卫星 导航 系统 的 民用 服务 设计 一 套 安 全 机 制 。 
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前 面 的 章节 介绍 了 接 人 网 的 安全 ,本 章 介 绍 核心 承载 网 络 的 安全 。 全 IP 网 络 是 一 个 
趋势 ,本章 重点 介绍 核心 网 中 最 重要 的 最 常见 的 是 IP 网 络 ,这 可 归结 到 有 线 网 络 的 安全 ， 
参考 有 线 网 络 的 安全 解决 方案 。 核 心 网 中 最 重要 的 最 常见 的 是 IP 网 络 ,这 可 归结 到 有 线 
网 络 的 安全 ,参考 有 线 网 络 的 安全 解决 方案 。 有 线 网 络 的 安全 研究 已 经 有 比较 长 的 时 间 ， 
有 比较 成 熟 的 研究 成 果 和 商业 产品 ,如 防火 墙 \ 人 侵 检测 系统 .和 人 侵 保护 系统 .虚拟 专用 网 
(Virtual Private Network, VPN) .网 络 隔离 系统 等 。 本 章 主要 从 分 层 协议 的 角度 ,从 原 
理 上 介绍 一 下 IP JAM TCP 层 的 安全 增强 机 制 。 

在 2011 年 2 月 ,国际 互联 网 协会 ICANN 官方 宣布 全 球 最 后 一 批 IP 地 址 分 配 完 
这 标注 着 IPv6 时 代 即 将 到 来 。 本 章 的 介绍 主要 针对 IPv6 协议 (虽然 介绍 的 机 制 也 可 以 
在 IPv4 上 实现 )。 对 于 核心 承载 网 而 言 ,IPv6 还 提供 了 IPv4 更 高 的 安全 性 。 总 之 ,IPv6 
相对 于 IPv4 而 言 , 有 很 多 优点 : 具有 128 位 超大 地 址 空间 ;支持 更 多 的 安全 性 ;配置 简 
单 ; 提 供认 证 和 保密 功能 性 ;允许 扩充 ;支持 资源 分 配 等 。 

除了 核心 网 外 ,感知 层 也 可 能 需要 配置 IPv6 协议 。 例 如 对 于 使 用 智能 物体 (如 IPSO 
联盟 ) 架 构 的 物 联 网 来 说 ,终端 结 点 需要 配置 IPv6 地 址 来 提供 对 终端 结 点 的 广域网 路 由 
和 寻 址 能 力 , 例 如 基于 Internet 的 传感器 网 络 ,传感器 Web 应 用 等 (对 于 EPCglobal 架构 
的 物 联 网 ,终端 的 IPv6 地 址 配置 不 是 必须 的 )。 对 于 存在 网 关 的 传感器 网 络 而 言 ,终端 结 
点 也 可 以 不 配备 的 IPv6, 只 需要 在 网 关上 配备 IPv6 即 可 ,再 通过 网 关 和 结 点 间 的 IEEE 
802. 15. 4 协议 相互 访问 。 对 于 基于 M2M 架构 的 大 规模 传感器 物 联网 而 言 ,终端 结 点 也 
可 不 必 配 备 IPv6, 只 要 移动 运营 商 那 里 具有 结 点 的 唯一 标识 (例如 SIM 卡 的 IMSI 或 者 
USIM) 即 可 寻 址 和 访问 到 结 点 。 
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安全 机 制 可 以 处 在 协议 栈 的 不 同 层次 ,通常 密 钥 协商 和 认证 协议 在 应 用 层 定义 ,而 保 
密 性 和 完整 性 可 在 不 同 的 层次 完成 , 见 表 8. 1。 这 里 的 认证 对 象 是 指 是 消息 鉴别 还 是 设 
备 认证 、 用 户 认 证 等 。 


表 8.1 分 层 安 全 协议 


所 处 层次 安全 协议 应 用 对 象 保密 性 完整 性 认证 对 象 
WS-Security 文档 是 是 数据 
应 用 层 PGP 是 是 
E-mail 消息 
S/MIME 是 是 
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续 表 
所 处 层次 安全 协议 应 用 对 象 保密 性 完整 性 | 认证 对 象 
SSH 是 * 用 户 
传输 层 
SSL/TLS 客户 端 到 服务 器 是 是 
服务 器 
网 络 层 IPSec 是 是 
WEP/WPA/802. 1X 
GSM/3G/LTE 主机 到 主机 是 E am 
ERR IEEE 802. 15. 4 
n 无 线 访问 设 
pun 线 访 是 是 备 


前 面 章节 对 链 路 层 的 安全 机 制 介绍 较 多 ,下 面 重 点 介绍 IPSec 和 TLS/SSL 安全 
机 制 。 


8.1.1 IPSec 


从 1995 年 开始 ,IETF 着 手 研究 制定 了 一 套 IP 安全 (IP Security, IPSec) HNH T fi 
P IP 通信 的 安全 。IPSec 将 密码 算法 设立 在 网 络 层 , 它 是 构造 VPN WERTH, IETF 
的 IPSec 工作 组 定义 了 12 个 RFC, 定 义 了 体系 、 密 钥 管 理 、 基 本 协议 等 ,因此 ,IPSec 是 一 
种 协议 套件 。 

IPSec 由 三 个 基本 组 成 部 分 : 认证 报头 (Authentication Header, AH) .封装 安全 负载 
(Encapsulating Security Payload, ESP) 和 Internet 密 钥 交换 (Internet Key Exchange， 
IKE) 协 议 。IPSec 提供 的 安全 服务 包括 : 数据 起 源 地 验证 、 无 连接 数据 的 完整 性 验证 、 数 
据 内 容 的 机 密 性 、 抗 重播 保护 和 有 限 的 数据 流 机 密 性 保证 等 。 

IPSec 具有 两 种 工作 模式 , 即 传输 模式 和 隧道 模式 。 传 输 模式 不 保护 IP 头 , 只 保护 
IP 包 中 的 来 自传 输 层 的 数据 包 (IP 层 载荷 )。 通 常用 于 从 主机 到 主机 的 数据 保护 场景 。 
隧道 模式 保护 整个 IP 包 (包含 原 IP 头 ), 因 而 要 加 一 个 新 的 IP 头 ,通常 使 用 在 从 主机 到 
路 由 器 和 从 路 由 器 到 主机 的 路 由 器 上 ,也 就 是 说 当 发 送 者 和 接收 者 都 不 是 主机 的 时 候 , 才 
使 用 隧道 模式 。 

1. 认证 报头 

AH 可 以 对 数据 包 提 供 完 整 性 验证 、 数 据 源 认证 、 选 择 性 抗 重播 服务 。AH 通常 采用 
HMAC-MD5-96 或 HMAC-SHA1-96 算法 获得 数据 完整 性 的 验证 值 。 该 验证 算法 需要 
用 到 发 送 与 接收 方 共享 的 密码 。AH 中 设 有 序列 号 域 ,使 目的 主机 可 以 辨别 哪些 是 有 效 
的 数据 包 , 拒 收 重复 传播 数据 包 , 从 而 防御 重 放 攻击 。 

在 介绍 AH 的 格式 之 前 ,需要 明确 一 个 概念 : 安全 关联 (Security Association, SA)。 
它 是 一 种 通信 双方 达成 的 一 套 安全 共识 ,包括 3 个 参数 : 

CD 安全 参数 索引 (Security Parameter Index. SPI). SPI 是 安全 算法 和 参数 的 集合 
的 一 个 编号 ,使 得 通信 两 端 主机 运行 的 IPSec 根据 编号 可 以 知道 使 用 哪个 算法 和 哪个 参 
数 进行 秘密 通信 。 

.118 。 
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(2) 目标 IP 地 址 。 它 用 于 标明 该 SA 是 针对 哪个 终端 主机 。 
(3) 安全 协议 标识 符 。 它 用 于 标明 该 SA 采用 的 是 AH 还 是 ESP。 
图 8.1 给 出 了 AH 的 格式 。 各 域 的 解释 如 下 。 
0 7 8 15 16 3l 

下 一 报头 载荷 长 度 保留 字 

安全 参数 索引 

序列 号 
完整 性 校 验 值 (长 度 可 变 ) 


图 8.1 AH 的 格式 


CD 下 一 报头 : 该 域 的 长 度 是 8 位 。 表 明 紧 跟 在 认证 头 后 面 的 下 一 个 载荷 (payload) 
的 类 型 。 

COD 载荷 长 度 : 该 域 的 长 度 是 8 位 。 指 明 AH 的 长 度 , 但 并 不 包括 第 一 个 8 字 节 。 
例如 车 完整 性 校 验 值 为 96 位 的 HMAC, 则 这 里 的 值 为 96/32 十 1 一 4。 

(3) 保留 字 : 该 域 的 长 度 是 16 位 ,保留 将 来 使 用 ,目前 为 0。 

(4) 安全 参数 索引 (SPI) : 该 域 的 长 度 是 32 位 。 它 把 目的 地 址 和 安全 协议 结合 
来 ,唯一 的 指明 了 该 数据 报 的 安全 关联 。 

(5) 序列 号 : 该 域 的 值 是 无 符号 32 位 整数 ,表示 一 个 递增 的 计数 器 值 。 

(6) 完整 性 校 验 值 ,又 叫 认证 数据 ,该 域 包含 了 对 该 数据 报 的 完整 性 校 验 值 CICV， 
Integrity Check Value) 。 该 域 的 长 度 可 变 , 但 必须 是 32 位 的 整数 倍 , 如 用 HMAC-SHA- 
1 计算 后 输出 前 96 位 。 

AH 头 的 位 置 依赖 于 AH 的 操作 模式 。AH 有 两 种 操作 模式 : 传输 模式 和 隧道 
模式 。 

传输 模式 适合 于 不 经 过 网 关 、 路 由 器 等 中 心 设备 的 两 台 主机 之 间 ,应 用 范围 比较 小 ; 
而 隧道 模式 能 适合 几乎 所 有 的 场合 。AH 传输 模式 中 ,AH 被 插 在 IP 头 之 后 传输 层 协议 
之 前 ,或 者 所 有 其 他 IPSec 协议 头 之 前 。 

AH 隧道 模式 既 可 以 由 主机 ,也 可 以 由 安全 网 关 使 用 。 当 AH 被 实现 为 安全 网 关 来 
保护 传输 流量 时 ,必须 使 用 隧道 模式 。 在 隧道 模式 中 ,AH 插 在 原始 的 IP 头 之 前 ,另外 生 
成 一 个 新 的 IP 头 放 在 AH 之 前 。 图 8.2 是 加 入 AH 后 的 报 文 示意 图 。 


原始 IP 报 文 | P% 负载 
传输 模式 下 加 入 AH 后 IP 头 AH 头 负载 
REX TE 验证 范围 N 
隧道 模式 下 加 入 AH 后 新 IP 头 AH 头 IP 头 负载 
pm s 验证 范围 J 


图 8.2 AH 加 入 后 的 他 包 
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2. 封装 安全 载荷 

ESP 提供 数据 加 密 功 能 、 数 据 认 证 .完整 性 和 抗 重 播 功 能 以 及 使 用 安全 性 网 关 提 供 
有 限 的 数据 流 机 密 性 。ESP 比 AH 多 一 个 功能 , 即 保密 性 。 封 装 安全 载荷 头 的 格式 如 
图 8.3 所 示 。 各 域 的 解释 如 下 。 


安全 参数 索引 (SPD 
序列 号 


载荷 数据 (长 度 可 变 ) 


填充 数据 00~-255 字 节 ) — | 填充 数据 长 度 下 一 报头 
完整 性 校 验 值 (长 度 可 变 ) 


8.3 ESP 的 格式 


(1) 安全 参数 索引 (SPI) : SPI 是 一 个 任意 的 32 位 值 , 它 唯一 标识 用 于 该 数据 报 
的 SA, 

(2) 序列 号 : 这 是 一 个 无 符号 的 32 位 字段 ,表明 一 个 递增 的 计数 器 值 。 

(3) 载荷 数据 : 它 包 含 下 一 个 头 字段 描述 的 数据 。 有 效 载荷 数据 字段 是 强制 性 的 ， 
它 的 长 度 是 字 节 的 整数 倍 。 

(4) 填充 数据 : 为 了 使 载荷 在 正确 的 位 置 结束 ,可 以 使 用 填充 数据 。 发 送 者 可 以 填 
充 0 一 255 字 节 的 填充 数据 。 

(5) 填充 数据 长 度 : 这 个 字段 指示 放 在 该 字段 前 面 的 填充 字 节 的 数量 。 有 效 值 范围 
H 0—255,0 表示 没有 填充 字 节 。 

(6) 下 一 报头 : 这 个 字段 标识 包含 在 载荷 数据 字段 中 的 数据 的 类 型 ,也 就 是 说 ,表明 
是 IPv6 的 扩展 头 部 还 是 上 层 协议 标志 符 。 

(7) 完整 性 校 验 值 ,又 叫 认 证 数据 : 它 包 含 了 对 ESP 减 去 认证 数据 部 分 后 剩余 数据 
计算 得 到 的 ICV. 

同样 的 ,根据 ESP 的 位 置 不 同 ,ESP 也 有 两 种 操作 模式 : 传输 模式 与 隧道 模式 。 

传输 模式 用 于 加 密 和 认证 IP 携带 的 数据 ,在 IPv6 中 ,ESP 被 用 作 端 到 端 载荷 , 即 不 
被 中 间 路 由 器 校 验 和 处 理 。ESP 头 出 现在 IPv6 基本 头 、 跳 .路 由 和 分 段 扩 展 头 之 后 ,目的 
可 选 扩展 头 可 根据 需要 出 现在 ESP 头 之 前 或 之 后 。 可 选 扩展 头 在 ESP 头 之 后 ,加 密 包 
括 整个 传输 段 .ESP 尾 和 目的 可 选 扩展 头 。ESP 头 和 所 有 密 文 将 都 被 认证 。 

在 隧道 模式 下 ,ESP 被 插 在 原始 IP 头 之 前 ,并 且 生 成 一 个 新 的 IP 头 并 将 其 插 在 ESP 
之 前 。 隧 道 模式 的 认证 和 加 密 服务 要 对 整个 内 部 IP 头 进行 认证 和 加 密 ; 而 外 部 IP 头 既 
未 被 认证 也 未 被 加 密 。 但 是 ESP 隧道 模式 认证 和 加 密 服 务 所 提供 的 安全 性 强 于 ESP 传 
输 模 式 。ESP 隧道 模式 的 保密 服务 ,特别 在 安全 网 关上 实现 时 ,可 以 提供 数据 流 保密 服 
务 , 因 为 包含 IP 数据 包 源 地 址 的 内 部 IP 头 被 加 密 了 。 图 8.4 是 加 入 ESP 后 的 报 文 示 
意图 。 

加 密 算 法 和 HMAC 数据 源 和 数据 完整 性 验证 都 要 求 通信 双方 拥有 共享 的 密 钥 。 这 
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原始 IP 报 文 IP 头 负载 
传输 模式 下 加 入 ESP IP 头 ESP 头 负载 | ESP 尾 | ESP 验 证 数据 
后 的 IP 报 加 密 范 围 
n" 验证 范围 | 
隧道 模式 下 加 入 ESP | ”新 IP 头 ESP 头 IP 头 负载 ESP 尾 | ESP 验 证 数据 
后 的 人 P 报 文 DI 
a 验证 范围 ] 


8.4 ESP 加 入 后 的 耳 包 


个 过 程 可 以 通过 密 钥 交换 协议 完成 ,或 者 由 系统 管理 员 用 人 工 方 式 实现 分 配 密 钥 。IPSec 
使 用 了 IKE 协议 ,由 Oakley 协议 .SKEME( 安 全 密 钥 交 换 机 制 ) 和 ISAKMP(Internet 安 
全 关联 和 密 钥 管理 协议 ) 组 成 。IKE 协议 可 用 来 动态 地 建立 SA, 从 而 简化 了 IPSec 的 配 
置 和 维护 工作 。Oakley 协议 来 自 于 Diffie-Hellman 密 钥 交换 协议 和 身份 认证 协议 ,但 没 
有 规定 协议 的 格式 。ISAKMP 协议 明确 规定 了 协议 的 格式 ( 即 规定 了 包头 中 的 域内 容 及 
其 长 度 ) ,但 没有 规定 密 钥 交换 算法 。 具 体内 容 参见 相关 文档 。 


8.1.2 SSL/TLS 


传输 层 安 全 协议 通常 指 的 是 套 接 层 安 全 协议 SSL 和 传输 层 安全 TLS 协议 两 个 协 
W. SSL 是 美国 Netscape 公司 于 1994 年 设计 的 ,为 应 用 层 数据 提供 安全 服务 和 压缩 服 
务 。SSL 虽 通 常 是 从 HTTP 接收 数据 ,但 SSL 其 实 可 以 从 任何 应 用 层 协议 接收 数据 。 
IETF 于 1999 年 将 SSL 的 第 3 版 进行 了 标准 化 ,确定 为 传输 层 标准 安全 协议 TLS。TLS 
和 SSL 58 3 版 只 有 微小 的 差别 ,故人 们 通常 把 它们 一 起 表示 为 SSL/TLS。 另 外 ,在 无 线 
环境 下 ,由 于 手机 及 手持 设备 的 处 理 和 存储 能 力 有 限 , 原 WAP 论坛 在 TLS 的 基础 上 做 
了 简化 ,提出 了 WTLS 协议 (Wireless Transport Layer Security) ,以 适应 无 线 网 络 的 特 
殊 环 境 。 

SSL 由 两 部 分 组 成 ,第 一 部 分 称 为 SSL 记录 协议 , 置 于 传输 协议 之 上 ,第 二 部 分 由 
SSL 握手 协议 .SSL 密 钥 更 新 协议 和 SSL 提醒 协议 组 成 , 置 于 SSL 记录 协议 之 上 和 应 用 
程序 如 HTTP 之 下 。 图 8.5 显示 了 SSL 协议 在 应 用 层 和 传输 层 之 间 的 位 置 。 


HTTP 
SSL 握 手 协议 SSL 密 钥 更 新 协议 SSL 提 醒 协议 


8.5 SSL 协议 结构 


1. SSL 握手 协议 
SSL 握手 协议 用 于 给 通信 双方 约定 使 用 哪个 加 密 算法 、 哪 个 数据 压缩 算法 以 及 哪些 
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参数 。 在 算法 确定 了 加 密 算 法 、 压 缩 算法 和 参数 以 后 ,SSL 记录 协议 将 接管 双方 的 通信 ， 
包括 将 大 数据 分 割 成 块 、 压 缩 每 个 数据 块 ,给 每 个 压缩 后 的 数据 块 签名 \ 在 数据 块 前 加 上 
记录 协议 包头 并 传送 给 对 方 。SSL 密码 更 换 协 议 允 许 通信 双方 在 一 个 会 话 阶段 中 更 换 
算法 或 参数 。SSL 提醒 协议 是 管理 协议 ,用 于 通知 对 方 在 通信 中 出 现 的 问题 以 及 异常 
情况 。 

SSL 握手 协议 是 SSL 各 协议 中 最 复杂 的 协议 , 它 提供 客户 和 服务 器 认证 并 允许 双方 
协商 使 用 哪 一 组 密码 算法 ,交换 加 密 密 钥 等 。 它 分 4 个 阶段 ,如 图 8.6 所 示 。 


S 3 


ClientHello : 版 本 ， 客 户 端 随机 数 ， 

会 话 ID， 密 码 套件 ， 压 缩 方法 
阶段 1 ServerHello : 版 本 ， 服 务 器 随机 数 ， 会 
|- WID. 选择 密码 套件 ， 选 择 压缩 方法 
服务 器 证 书 *， 服 务 器 密 钥 交换 *， 客 户 端 证 
阶段 2 书 请 求 *，ServerHelloDone 


阶段 EPNER. APNEU WEBE] 
[改变 密码 规格 ]， 客 户 端 完成 
阶段 4 | [改变 密码 规格 ]， 服 务 器 完成 


图 8.6 SSL 握手 协议 ( 带 * 号 是 可 选 的 ,[] 不 是 TLS 消息 ) 


(1) 第 1 阶段 : 协商 确定 双方 将 要 使 用 的 密码 算法 。 

这 一 阶段 的 目的 是 客户 端 和 服务 器 各 自 宣布 自己 的 安全 能 力 , 从 而 双方 可 以 建立 共 
同 支持 的 安全 参数 。 客 户 端 首先 向 服务 器 发 送 问候 信息 ,包括 : 客户 端 主机 安装 的 SSL 
最 高 版 本 号 ,客户 端 伪 随机 数 生成 器 秘密 产生 的 一 个 随机 串 r 防 止 重 放 攻 击 ,会 话 标识 ， 
密码 算法 组 ,压缩 算法 (ZIP、PKZIP 等 )。 其 中 密码 算法 组 是 指 客户 端 主机 支持 的 所 有 公 
钥 密 码 算法 、 对 称 加 密 算 法 和 Hash 函数 算法 。 按 优先 顺序 排列 , 排 在 第 一 位 的 算法 客户 
主机 最 希望 使 用 的 算法 。 例 如 ,客户 的 3 种 算法 分 别 为 : 

。 公 钥 密码 算法 : RSA、ECC Diffie-Hellman; 

。 对 称 密码 算法 :; AES-128、3DES/3、RC5; 

* Hash 函数 算法 : SHA-512. SHA-1. MD5, 

然后 ,服务 器 向 客户 端 回 送 问 候 信 息 。 包 括 : 服务 器 主机 安全 的 SSL 最 高 版 本 号 , 服 
务 器 伪 随 机 数 生成 器 秘密 产生 的 随机 串 rs ,会 话 标识 ,密码 算法 组 ,例如 RSA、3DES/3、 
SHA-1, 压 缩 算法 。 

(2) 第 2 阶段 : 对 服务 器 的 认证 和 密 钥 交 换 。 

服务 器 程序 向 客户 程序 发 送 如 下 信息 : 

(D 服务 器 的 公 钥 证 书 。 包 含 X. 509 类 型 的 证 书 列 表 , 如 果 密 钥 交 换算 法 是 匿名 
Diffie-Hellman ,就 不 需要 证 书 。 

@ 服务 器 端的 密 钥 交换 信息 。 包 括 对 预备 主 密 钥 的 分 配 。 如 果 密 钥 交换 方法 是 
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RSA 或 者 固定 Diffie-Hellman, 就 不 需要 这 个 信息 。 

O 询问 客户 端的 公 钥 证 书 。 向 客户 端 请 求 第 3 阶段 的 证 书 。 如 果 客 户 使 用 的 是 匿 
名 Diffie-Hellman, 服 务 器 就 不 向 客户 端 请 求证 书 。 

@ 完成 服务 器 问候 。 该 信息 用 ServerHelloDone 表示 ,表示 阶段 2 结束 ,阶段 3 
开始 。 

G) 第 3 阶段 : 对 客户 端的 认证 和 密 钥 交 换 。 

客户 程序 向 服务 器 程序 发 送 如 下 信息 : 

CD 客户 公 角 证书。 和 第 2 阶段 第 @@ 步 信息 格式 相同 ,但 内 容 不 同 , 它 包含 证 明 客 户 
的 证 书 链 。 只 有 在 第 2 阶段 第 @ 步 请 求 了 客户 端的 证 书 , 才 发 送 这 个 信息 。 如 果 有 证 书 
请 求 , 但 客户 没有 可 发 送 的 证 书 , 它 就 发 送 一 个 SSL 提醒 信息 (携带 一 个 没有 证 书 的 警 
告 )。 服 务 器 也 许 会 继续 这 个 会 话 ,也 可 能 会 决定 终止 。 

@ 客户 端 密 钥 交 换 信息 。 用 于 产生 双方 将 使 用 的 主 密 钥 ,包含 对 预备 主 密 钥 的 贡 
献 。 信 息 的 内 容 基 于 所 用 的 密 钥 交换 算法 。 如 果 密 钥 交 换算 法 是 RSA ,客户 就 创建 完整 
的 预备 主 密 钥 并 用 服务 器 RSA 公 钥 进行 加 密 。 如 果 是 匿名 Diffie-Hellman 或 暂时 
Diffie-Hellman, 客 户 就 发 送 Diffie-Hellman 半 密 钥 等 。 

@ 证 书 验证 。 如 果 客 户 发 送 了 一 个 证 书 ,宣布 它 拥 有 证 书 中 的 公 钥 ,就 需要 证 实 它 
知道 相关 的 私 钥 。 这 对 于 阻止 一 个 发 送 了 证 书 并 声称 该 证 书 来 自 客户 的 假冒 者 是 必需 
的 。 通 过 创建 一 个 信息 并 用 私 钥 对 该 信息 进行 签名 ,可 证 明 它 拥有 私 钥 。 例 如 客户 用 私 
钥 对 前 面 发 送 的 明文 的 Hash 值 进行 签名 。 

假设 服务 器 在 第 1 阶段 选取 了 RSA 作为 密 钥 交换 手段 , 则 客户 程序 用 如 下 方法 产生 
密 钥 交换 信息 。 客 户 程序 验证 服务 器 公 钥 证 书 的 服务 器 公 钥 ,然后 用 伪 随 机 数 生成 器 产 
生 一 个 48 字 节 长 的 比特 字符 串 sm , 称 为 前 主 密 钥 。 然 后 用 服务 器 公 钥 加 密 Som ,将 密 文 
作为 密 钥 交换 信息 传 给 服务 器 。 这 时 ,客户 端 和 服务 器 端 均 拥有 re» rs s Spm o E. sm 是 仅仅 
被 客户 和 服务 器 所 拥有 。 此 后 ,双方 计算 主 密 钥 sn: 

Sm = H; Gs l| Ho CA? ll Spm Il re | r)) M 
Hi (Spm || Ha (“BB? || sys Il re ll r2 Il 
Hi Gy Il H C CCC? |l sys Il re ll r2 
其 中 ,Hi 和 H: 是 Hash 函数 (SSL 用 MD5 作为 Hi 的 默认 Hash 函数 ,用 SHA-1 作为 
Hi 的 默认 Hash 函数 ),“A?,“BB?”,“CCC? 分 别 表示 A、BB、CCC 的 ASCII 码 。 

(4) 第 4 阶段 : 结束 。 

双方 互 送 结束 信息 完成 担 手 协议 ,并 确认 双方 计算 的 主 密 钥 相同 。 为 达到 此 目的 , 结 
束 信息 将 包含 双方 计算 的 主 密 钥 的 Hash 值 。 

握手 协议 完成 后 ,双方 用 产生 主 密 钥 se 的 方法 ,用 ss 取代 sm, 并 根据 双方 商定 的 密 
码 算法 ,产生 一 个 足够 长 的 密 钥 块 K, 如 下 : 

Ks =H; (s, ll H2 CA? ll ss ll re ll r2 Hl 
H; Gs, || H2 C! BB? || s, || re ll r2 1 
Hi (s, ll H;C*CCC? ll s, ll v. li 
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然后 SSL 将 Ks, 分割 成 6 段 ,每 一 段 自 成 一 个 密 钥 。 这 6 个 密 钥 分 成 如 下 两 组 : 第 1 
组 为 (Ka，, Kes Kw); 第 2 组 为 (Ks «Ka Kss)。 每 组 3 个 密 钥 , 即 
K= Ka ll Ka | Ks ll Ka | Ka ll Ks ll Z 
其 中 Z 是 剩余 的 字符 串 。 
第 1 组 密 钥 用 于 客户 到 服务 器 的 通信 , 记 为 : 
(Kas Ka. Ka) — (Kamac » Ka. IV.) 
分 别 为 认证 密 钥 ,加 密 密 钥 ,和 初始 向 量 。 
第 2 组 用 于 服务 器 到 客户 的 通信 , 记 为 : 
(Ks Kor Ra Ker IVO 
作用 和 第 1 组 类 似 。 
此 后 ,客户 和 服务 器 将 转 用 SSL 记录 协议 进行 后 续 的 通信 。 
2. SSL 记录 协议 
执行 握手 协议 之 后 ,客户 和 服务 器 双方 统一 了 密码 算法 、 算 法 参数 、 密 钥 及 压缩 算法 。 
SSL 记录 协议 便 可 使 用 这 些 算法 .参数 和 密 钥 对 数据 进行 保密 和 认证 处 理 。 令 M 为 客户 
希望 传送 给 服务 器 的 数据 。 客 户 端 SSL 记录 协议 首先 将 M 分 成 若干 长 度 不 超过 2* 字 节 
的 分 段 : Mi . Mo Mio A CX、H 和 下 分 别 为 客户 端 和 服务 器 双方 在 SSL 握手 协议 中 
选 定 的 压缩 函数 .HMAC 算法 和 加 密 算 法 。 客 户 端 SSL 记录 协议 按 如 下 步骤 先 将 每 段 
Mi 进行 压缩 、 认 证 和 加 密 处 理 , 然 后 将 其 发 送 给 服务 器 ,i 二 1,2,…,k, 如 图 8.7 所 示 。 


分 段 | M, M, 
压缩 

加 完整 性 校 验 码 HMAC(M!) 
加 密 

SSL 封 装 


图 8.7 SSL 记录 协议 示意 图 


(D 将 Mi 压缩 得 M; =CXM;:). 

© 将 MI 进行 认证 得 MI 一 MI y Hramac (MD o 

@ 将 Mi? 加密 得 C; — Eke MD. 

(D 将 Ci 封装 得 P, — [SSL 记录 协议 包头 ] || C;。 

© 将 Pi 发 送 给 服务 器 。 

服务 器 收 到 客户 送 来 的 SSL 记录 协议 包 后 ,首先 将 Ci 解密 得 Mi || Hramac (M , 验 
证 HMAC, 然 后 将 Mi 解压 还 原 成 Mi 。 同 理 , 从 服务 器 发 送 给 客户 的 数据 也 按 上 述 方式 
处 理 。 双 方 间 的 通信 保密 性 和 完整 性 由 此 得 到 保护 。 
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8.2 6LoWPAN 适 配 层 的 安全 


为 了 让 IPv6 协议 在 IEEE 802. 15.4 协议 之 上 工作 ,导致 了 6LoWPAN 适 配 层 的 提 
出 。 这 一 解决 方法 正在 被 IPSO 联盟 所 推广 ,是 IPSO 提出 的 智能 物体 (Smart Object), 
基于 Internet (Internet-based, Web-enabled) 的 无 线 传 感 器 网 络 等 应 用 的 基本 技术 。 由 27 
个 公司 发 起 了 针对 智能 对 象 联网 的 IP 标准 协作 组 织 一 一 IPSO (IP for Smart Object 
alliance) ,目前 已 有 45 个 成 员 , 包 括 Cisco, SAP, SUN, Bosch, Intel 等 ,该 组 织 提出 的 
IPv6 协议 栈 uIPv6 可 以 和 主流 厂商 的 协议 栈 互 操作 ,其 轻 量 级 的 代码 只 需要 11. 5KB 的 
内 存 。 


8.2.1 6LoWPAN 协议 简介 


IETF 于 2004 年 成 立 6LoWPAN (IPv6 over low-power Wireless Personal Area 
Network) 工 作 组 ,致力 于 将 TCP/IPv6 协议 栈 构建 于 IEEE 802. 15. 4 标准 之 上 ,并 且 通 
过 路 由 协议 构建 起 自 组 织 方式 的 低 功 耗 、 低 速率 的 6LoWPAN 网 络 。 第 一 个 6LoWPAN 
规范 RFC4919 给 出 标准 的 基本 目标 和 需求 ,然后 在 RFC4944 中 规范 了 6LoWPAN 的 格 
式 和 功能 。 通 过 部 署 和 实现 的 经 验 ,6LoWPAN 工作 组 进一步 公布 了 包头 压缩 CHeader 
Compression)、 邻 居 发 现 (Neighbor Discovery) , JH ffi] (Use Case) 及 路 由 需求 等 文档 。 
2008 年 IETF 成 立 了 一 个 新 的 工作 组 : ROLL (Routing Over Low-power and Lossy 
Networks) ,规范 了 低 功 耗 有 损 网 络 (Low-power and Lossy Network,LLN) 中 路 由 的 需 
求 及 解决 方案 。 

在 6LoWPAN 提出 后 ,很 多 组 织 、 标 准 或 联盟 都 提出 了 相应 的 兼容 性 方案 。 

在 2008 年 ,ISA 开始 为 无 线 工业 自动 化 控制 系统 制定 标准 , 称 为 SP100. 11a( 也 称 为 
ISA100) ,该 标准 基于 6LoWPAN。 

同样 是 2008 年 ,IPSO(IP for Smart Objects) 联 盟 成 立 ,推动 在 智能 物体 上 使 用 TP 
协议 。 

IP500 联盟 主要 致力 于 针对 商业 和 企业 建筑 自动 化 和 过 程控 制 系 统 的 开放 无 线 
Mesh 网 络 , 是 一 个 在 IEEE 802. 15. 4 子 (sub-GHz) 无 线 电 通信 上 建立 6LoWPAN 的 联 
盟 ,sub-GHz ISM 频段 是 433MHz、868MHz 和 915MHz, 使 用 该 频段 的 原因 是 当 2. 4GHz 
ISM 频段 变 得 拥挤 时 , sub-GHz HE 2. 4GHz 有 更 好 的 低频 穿 透 能 力 ,导致 更 大 的 传输 
距离 。 

开放 地 理 空间 论坛 (Open Geospatial Consortium,OGC) 规 范 了 一 个 基于 IP 的 地 理 
空间 和 感知 应 用 的 解决 方案 。 

2009 年 ,欧洲 通信 标准 研究 院 (European Telecommunication Standards Institute. 
ETSD 成 立 了 一 个 工作 组 ,制定 M2M 标准 ,其 中 包括 端 到 端的 与 6LoWPAN 兼容 的 IP 
架构 。 如 图 8.8 所 示 给 出 了 6LoWPAN 与 相关 标准 和 联盟 的 关系 器 。 

物 联网 中 特别 是 可 通过 Internet 访问 的 传感器 网 络 ,其 结 点 数目 巨大 ,分 布 在 户外 并 
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且 位 置 可 能 是 动态 变化 的 。IPv6 由 于 具有 地 址 空间 大 、 地 址 自动 配置 、 邻 居 发 现 等 特性 ， 
因此 特别 适合 作为 此 类 物 联 网 的 网 络 层 。 同 时 在 技术 上 ,IPv6 的 巨大 地 址 空间 能 够 满足 
结 点 数量 庞大 的 网 络 地 址 需求 ;IPv6 的 一 些 新 技术 (如 邻居 发 现 、 无 状态 的 地 址 自动 配置 
等 技术 ) 使 自动 构建 网 络 时 要 相对 容易 一 些 。IPv6 与 IEEE 802. 15. 4 的 MAC 层 的 结 
合 ,可 以 轻松 实现 大 规模 传感器 (智能 物体 ) 网 络 与 Internet 的 互 连 ,并 能 够 远程 访问 这 些 
传感器 (智能 物体 ) 结 点 的 数据 。6LoWPAN 就 是 介 于 IPv6 和 IEEE 802. 15. 4 之 间 的 一 
个 适 配 层 , 其 协议 栈 如 图 8. 9 所 示 。 


oGC 
pw IPSO 联 盟 
) $ 
"d X 
/  |GLoWPAN| `< 
M V 
^ 
ETSI M2M | ! ' 
| IP500 联 盟 
— ROLL | 
x / 应 用 层 
\ 
Ns IPv6 n 传输 层 
& x 
RN d ZigBee 精简 IPv6 协 议 层 (MinilPv6) 
ISA 6LoWPAN 适 配 屋 
SELO E IEEE 8 0 2.15.4 MAC 层 
802.154 IEEE 8 0 2.15.4 PHY 层 


图 8.8. 6LoWPAN 与 相关 标准 和 各 工业 联盟 标准 间 的 关系 图 8.9 6LoWPAN 协议 栈 参考 模型 


在 构造 物 联网 时 ,往往 涉及 传统 IP 网 络 和 基于 IP 的 WPAN( 无 线 个 域 网 ) 的 互 连 。 
具有 6LoWPAN 的 协议 栈 和 传统 TP 协议 栈 的 比较 如 图 8. 10 所 示 中 。 相 应 地 ,在 传统 TP 
网 络 和 物 联网 之 间 的 边界 路 由 器 上 ,需要 实现 两 类 数据 包 的 处 理 和 转发 ,于 是 其 路 由 器 协 
议 栈 如 图 8. 11 所 示人 9 。 


IP 协 议 栈 6LoWPAN 协 议 栈 
HTTP RTP 应 用 层 HTTP RTP 
TCP | UDP | ICMP | 传输 层 | TCP | UDP | ICMP €i 
IP 网 络 层 IP 
^ 6LoWPAN 
3 GLoWPAN 以 太 网 MAC 
以 太 网 MAC 链 路 层 MAC 802.15.4MAC 
以 太 网 PHY 物理 层 802.15.4PHY 以 太 网 PHY | 802.154 PHY 


图 8.10 IP 和 6LoWPAN 协议 栈 的 比较 图 8.11 支持 6LoWPAN 的 IPv6 


边界 路 由 器 协议 栈 


8.2.2 6LoWPAN 要 解决 的 问题 


IETF 6LoWPAN 草案 标准 是 专门 为 将 IP 扩展 到 低速 率 有 损 无 线 网 络 而 设计 的 ,其 
ERA TCP/IP 协议 栈 中 的 位 置 如 图 8. 12 所 示 , 是 处 于 IP 和 802. 15.4 之 间 的 一 个 适 配 
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层 。 该 适 配 层 的 功能 包括 包 的 分 片 /组 装 、 试 运行 /启动 (自动 配置 )、 邻 居 发 现 的 优化 、 
Mesh 路 由 等 功能 。 


SNMP 管 理 | | 服务 命名 与 发 现 | 传感器 应 用 
轻 量 级 套 接 字 API 


TCP/UDP 


IP | ICMP 
适 配 层 


分 片 组 装 || 试 运行 启动 || REPE || Mesh 路 由 


802.15.4 
传感器 结 点 硬件 


8.12 LoWPAN 结 点 协议 架构 


具体 而 言 ,6LoWPAN 需要 解决 的 问题 有 如 下 。 

CD IP 连接 问题 : IPv6 巨大 的 地 址 空间 和 无 状态 地 址 自动 配置 技术 使 数量 巨大 的 传 
感 器 结 点 (智能 物体 ) 可 以 方便 地 接 人 包括 Internet 在 内 的 各 种 网 络 。 但 是 ,由 于 有 报 文 
长 度 和 结 点 能 量 等 方面 的 限制 ,标准 的 IPv6 报 文 传输 和 地 址 前 缀 通告 无 法 直接 用 于 
IEEE 802. 15.4 网 络 。 

(2) 网 络 拓扑 : IPv6 over IEEE 802. 15. 4 网 络 需 要 支持 星 形 和 Mesh 拓扑 。 当 使 用 
Mesh 拓扑 时 , 报 文 可 能 需要 在 多 跳 网 络 中 进行 路 由 ,类 似 于 Ad-Hoc 网 络 中 的 情形 。 但 
同样 是 由 于 报 文 长 度 和 结 点 能 量 的 限制 ,IEEE 802. 15.4 上 层 路 由 协议 应 该 更 简单 ,管理 
的 消耗 也 应 该 更 少 。 此 外 ,还 需要 考虑 到 结 点 计算 和 存储 能 力 的 限制 。 具 体 而 言 : 路 由 
协议 对 于 数据 报 文 的 开销 必须 小 , 且 与 路 由 跳 数 无 关 ; 在 路 由 过 程 中 所 需要 的 内 存 和 计算 
必须 小 ,以 满足 低 开 销 低能 量 的 目的 ;不 可 能 使 用 大 量 的 内 存 来 维护 路 由 表 ; 在 
6LoWPAN 支持 的 所 有 拓扑 中 ,各 类 结 点 都 能 选择 电池 供电 或 者 固定 电源 供电 ,因此 需 
要 考虑 在 休眠 模式 下 路 由 协议 的 实现 ;能 够 通过 网 关 或 者 其 他 方式 同 其 他 类 型 的 网 络 ( 如 
以 太 网 ) 进 行 无 颖 连接 。 

(3) 报 文 长 度 限制 : IPv6 要 求 支持 最 小 1280 字 节 的 MTU, m IEEE 802. 15. 4 最 大 
支持 102 字 节 MAC 帧 长 。 一 方面 需要 IEEE 802. 15. 4 网 络 的 应 用 尽量 发 送 小 的 报 文 以 
避免 分 片 , 男 一 方面 也 需要 结 点 在 链 路 层 提供 对 超过 102 字 节 的 IPv6 报 文 的 分 片 和 
重组 。 

CD 有 限 的 配置 和 管理 : 在 IEEE 802. 15. 4 网 络 中 ,大 量 设 备 被 期 望 能 布置 于 各 种 
环境 中 ,而 这 些 设备 仅仅 拥有 有 限 的 显示 和 输入 功能 。 因 此 ,IEEE 802. 15. 4 网 络 所 使 用 
的 协议 应 该 是 只 需要 最 少量 配置 并 且 易 于 初始 化 。 有 些 部 署 地 点 是 人 无 法 到 达 的 地 方 ， 
因此 需要 结 点 有 一 定 的 自 配 置 功能 。 另 外 MAC 层 以 上 运行 的 协议 的 配置 也 要 尽量 简 
单 , 并 且 需 要 网 络 拓扑 有 一 定 的 自 愈 能 力 。 

(5) 组 播 限 制 : IPv6 特别 是 其 邻居 发 现 协议 的 许多 功能 均 依赖 于 IP 组 播 。 然 而 
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IEEE 802. 15. 4 仅 提供 有 限 的 广播 支持 ,不 论 在 星 形 还 是 Mesh 拓扑 中 ,这 种 广播 均 不 能 
保证 所 有 的 结 点 都 能 收 到 封装 在 其 中 的 IPv6 组 播报 文 。 

(6) 安全 问题 : IEEE 802. 15. 4 提供 基于 AES 的 链 路 层 安全 支持 ,然而 该 标准 并 没 
有 定义 诸如 初始 化 、 密 钥 管理 及 上 层 安全 性 之 类 的 细节 。 

对 上 述 问题 ,6LoWPAN 工作 组 提出 了 一 些 解 决 方案 ,解决 方案 的 性 能 评价 指标 主 
要 是 报 文 消 耗 、 带 宽 消耗 ,处理 需求 及 能 量 消耗 ,这 四 个 方面 也 是 影响 6LoWPAN 网 络 性 
能 的 主要 因素 。 下 面 简介 一 下 解决 方案 。 

CD 分 片 与 重组 : 为 了 解决 IPv6 最 小 MTU 为 1280 字 节 与 IEEE 802. 15. 4 Payload 
KENA 81 字 节 冲突 的 问题 ,6LoWPAN 需要 对 IPv6 报 文 进行 链 路 层 的 分 片 和 重组 。 

(2) 报头 压缩 : 在 使 用 IEEE 802. 15.4 安全 机 制 时 ,IP 报 文 只 有 81 字 节 的 空间 ,而 
IPv6 头 部 需要 40 字 节 ,传输 层 的 UDP 和 TCP 头 部 分 别 为 8 和 20 字 节 ,这 就 只 留 给 了 
上 层 数据 33 或 21 字 节 。 如 果 不 对 这 些 报 头 进行 压缩 的 话 ,6LoWPAN 数据 传输 的 效率 
将 是 非常 低 的 。 

(3) 组 播 支持 : IEEE 802. 15. 4 并 不 支持 组 播 也 不 提供 可 靠 的 广播 ,6LoWPAN 需要 
提供 额外 的 机 制 以 支持 IPv6 在 这 方面 的 需要 。 

(4) 网 络 拓扑 管理 : IEEE 802. 15. 4MAC 层 协 议 仅 提供 基本 的 点 对 点 的 传输 ,无 法 
很 好 地 支持 IPv6。 因 此 必须 在 IP 层 以 下 、MAC 层 以 上 构建 一 定 的 网 络 拓扑 ,形成 合适 
的 拓扑 结构 ,如 星 形 、 树 形 或 者 Mesh。6LoWPAN 负责 调用 MAC 层 提 供 的 原 语 ,以 形成 
正确 的 多 跳 拓扑 。 

(5) Mesh 路 由 : 一 个 支持 多 跳 的 Mesh 路 由 协议 是 必要 的 ,但 现 有 的 一 些 无 线 网 络 
路 由 协议 (如 AODYV 等 ) 并 不 能 很 好 地 适应 LoWPAN 的 特殊 情况 ,这些 路 由 协议 大 多 是 
通过 广播 方式 进行 路 由 询问 ,对 于 能 量 供应 相当 有 限 的 结 点 来 讲 很 不 现实 。 

(6) 安全 性 : 6LoWPAN 需要 考虑 安全 性 。 这 一 方面 还 有 很 多 工作 要 开展 。 对 应 与 
上 面 的 6LoWPAN 引入 的 新 处 理 , 可 能 存在 的 安全 问题 包括 : 分 片 与 重组 攻击 ,报头 压缩 
相关 的 攻击 (如 错误 的 压缩 ,拒绝 服务 攻击 ) , 轻 量 级 组 播 安全 ,Mesh 路 由 安全 等 。 


8.2.3 6LoWPAN 的 安全 性 讨论 


因为 分 片 与 重组 的 存在 , 报 文中 与 分 片 /重组 过 程 相关 的 参数 有 可 能 会 被 攻击 者 修改 
或 重 构 , 如 数据 长 度 (datagram_size)、 数 据 标签 (datagram_tag)、 数 据 偏 移 (datagram_ 
offset) 等 ,从 而 引起 意外 重组 、 重 组 溢出 、 重 组 乱 序 等 问题 ,进而 使 结 点 资源 被 消耗 \ 停 止 
工作 、 重 启 等 ,以 这 些 现象 为 表现 的 攻击 被 称 为 IP 包 碎 片 攻击 (IP packet fragmentation 
attack) ,进而 可 引发 DoS 攻击 和 重播 攻击 。 所 以 ,H. Kim 等 人 5 提出 了 在 6LoWPAN 
适 配 层 增加 时 间 截 (Timestamp) 和 随机 序列 (Nonce) 选 项 来 保证 收 到 的 数据 包 是 最 新 的 ， 
从 而 防止 数据 包 在 传输 过 程 被 攻击 者 修改 或 重 构 ,进而 有 效 地 防止 IP 包 碎 片 攻击 o 

W. Jung 等 人 中 提出 并 实现 了 一 整套 在 6LoWPAN 网 络 中 实现 SSL (Secure 
Sockets Layer, 安 全 套 接 层 协议 层 ) 的 方案 ,他 们 在 密 钥 分 发 上 对 ECC 和 RSA 做 了 比较 ， 
在 密码 算法 上 对 RC4, DES, 3DES 做 了 比较 ,在 消息 认证 上 使 用 MD5 和 SHAI 函数 ,最 
后 发 现 ECC-RC4-MD5 的 组 合 消耗 的 资源 最 小 ,分 别 占用 64KB 的 flash 和 7KB 的 
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RAM., 实 现 一 次 完整 的 SSL 握手 需要 2s。 

RFC 工作 文档 给 出 了 一 些 对 6LoWPAN 安全 的 分 析 。 

关于 IEEE 802. 15. 4 的 安全 性 。IEEE 802. 15. 4MAC 层 提 供 了 安全 服务 ,由 MAC 
PIBCPAN Information Base) 控 制 ,MAC 子 层 在 PIB 中 维护 一 个 访问 控制 列表 (ACL)。 
通过 针对 某 个 通信 方 设 定 一 个 ACL 中 的 安全 套件 (Security Suite) ,设备 可 以 确定 使 用 什 
么 安全 级 别 ( 即 无 安全 ,访问 控制 .数据 加 密 、 帧 完整 性 等 ) 与 该 通信 方 通信 。 

IEEE 802. 15. 4MAC 的 一 个 关键 功能 就 是 提供 了 帧 安全 性 。 帧 安全 性 其 实 是 MAC 
层 提供 给 上 层 的 可 选 服务 。 取 决 于 应 用 的 需求 ,车 应 用 并 没有 设 定 任何 安全 参数 , 则 这 一 
安全 功能 缺 省 是 中 止 的 。IEEE 802. 15. 4 定义 了 4 种 包 类 型 : Beacon 包 、 数 据 包 、 确 认 包 
以 及 控制 包 。 对 于 确认 包 没 有 安全 机 制 。 其 他 的 包 类 型 可 以 选择 是 否 需要 完整 性 保护 或 
者 保密 性 保护 。 由 于 IEEE 802. 15. 4 的 应 用 十 分 广泛 ,因此 认证 和 密 钥 交换 机 制 在 标准 
中 并 没有 定义 , 留 给 上 层 应 用 来 定义 。 

关于 IP 的 安全 性 ,IPSec 可 以 保证 IP 包 的 完整 性 和 保密 性 。IPSec 支持 AH 来 认证 
IP 头 ,以 及 ESP 来 认证 和 加 密 包 负 载 。IPSec 的 主要 问题 是 处 理 能 耗 和 密 钥 管理 。 目 前 
并 不 清楚 在 6LoWPAN 结 点 上 实现 SADB、 策 略 库 、 动 态 密 钥 管理 协议 是 否 是 合适 的 。 
基于 目前 的 硬件 情况 ,6LoWPAN 结 点 上 不 适合 实现 所 有 的 IPSec 算法 ,即使 是 功能 略 强 
的 FFD 或 者 RFD 结 点 上 。 另 外 ,由 于 带宽 也 是 6LoWPAN 中 一 个 非常 紧缺 的 资源 ， 
IPSec 需要 在 每 个 包 中 额外 传输 包头 (AH 或 者 ESP) 可 能 会 带 来 沉重 的 负担 。IPSec 需 
要 两 个 通信 方 共享 一 个 秘密 密 钥 ,这 一 密 钥 通常 是 通过 IKEv2 协议 建立 的 ,因此 ,这 又 增 
加 了 IKEv2 协议 的 通信 负担 。 由 于 邻居 发 现 协议 在 6LoWPAN 中 使 用 ,因此 安全 邻居 发 
现 协议 (Secure Neighbor Discovery,SeND) 应 该 被 考虑 。SeND 在 IP 网 络 中 工作 良好 ， 
但 协议 中 使 用 的 CGA(Crypto-Generated Address) 技 术 是 基于 RSA 密码 的 ,RSA 与 椭圆 
曲线 秘密 (ECC) 相 比 需要 更 大 的 包 尺 寸 和 处 理 时 间 。 因 此 ,一 个 合理 的 可 能 性 就 是 在 
SeND 协议 中 使 用 ECC 来 用 于 6LoWPAN 网 络 。 

关于 密 钥 管理 方面 ,指出 由 于 结 点 资源 受 限 , 缺 乏 物 理 保护 ,无 人 值守 操作 , 且 于 物理 
环境 的 密切 交互 ,这 些 都 使 得 在 GLoWPAN 中 使 用 常用 的 密 钥 交换 技术 变 得 不 太 可 行 。 
常见 的 3 种 密 钥 管理 技术 ,如 基于 可 信 第 三 方 的 密 钥 分 配 技 术 、 密 钥 预 分 配 技术 、 基 于 公 
钥 密 码 的 技术 均 面临 一 些 困难 。 基 于 可 信 第 三 方 的 技术 ,如 Kerberos, 具 有 单一 失效 点 ， 
这 一 方法 不 适合 6LoWPAN ,因为 不 能 保证 和 可 信 第 三 方 的 连接 总 是 可 用 的 ,特别 是 在 
LLN 网 络 中 。 基 于 密 钥 预 分 配 的 技术 需要 网 络 部 署 者 事先 知道 结 点 的 布局 , 结 点 之 间 的 
相 邻 关系 ,但 是 ,由 于 结 点 部 署 的 随机 性 ,这 种 相 邻 关系 可 能 无 法 事先 获得 。 而 且 , 若 结 点 
可 能 在 网 络 部 署 是 被 人 侵 者 攻击 ,动态 在 线 (on-site) 密 钥 管 理 技术 比 起 密 钥 预 分 配 要 更 
加 有 利于 处 理 网 络 的 动态 性 。 基 于 公 钥 密码 的 密 钥 分 配 技术 ,如 数字 证 书 , 在 6LoWPAN 
结 点 上 可 能 计算 能 耗 较 高 ,如 DH 密 钥 协商 ,RSA 或 者 ECC 等 ,但 是 有 研究 表明 ECC 可 
在 传感器 结 点 上 实现 。 在 密 钥 管理 方面 的 建议 包括 : 

CD 敌对 结 点 可 能 在 结 点 布置 阶段 隐藏 在 其 他 结 点 之 中 ,因此 在 启动 阶段 的 安全 密 
钥 分 配 是 一 个 研究 问题 。 

(2) 结 点 在 工作 过 程 中 被 捕获 ,因此 , 密 钥 回收 必须 考虑 。 
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(3) 在 睡眠 模式 中 ,给 睡眠 结 点 的 密 钥 必须 可 以 从 唤醒 模式 的 结 点 中 推导 出 来 。 
(4) 一 旦 密 钥 暴 露 了 ,必须 诊断 安全 的 破坏 情况 。 
(5) 密 钥 管理 机 制 应 该 允许 增加 新 的 结 点 。 


*'8.2.4 RPL 和 CoAP 的 安全 性 讨论 


本 章 最 后 简要 讨论 一 下 在 6LoWPAN 层 以 上 的 路 由 协议 RPL 的 安全 性 以 及 应 用 层 
CoAP 协议 的 安全 性 。 两 者 的 安全 性 研究 仍然 在 继续 中 。 

1. RPL 的 安全 性 

IPv6 的 路 由 协议 需要 修改 以 适合 LLN, 即 RPL(Routing Protocol for LLN) 协 议 。 
该 协议 定义 了 能 够 在 LLN 环境 中 使 用 的 点 到 点 、 点 到 多 点 、 多 点 到 点 的 路 由 协议 。RPL 
是 一 个 高 度 模块 化 的 协议 ,其 路 由 协议 的 核心 满足 特定 应 用 的 路 由 需求 的 交集 ,而 对 于 特 
定 的 需求 ,可 以 通过 添加 附加 模块 的 方式 满足 。RPL 是 一 个 距离 向 量 协议 , 它 创建 一 个 
DODAG (Destination Oriented Directed Acyclic Graph) ,其 中 路 径 从 网 络 中 的 每 个 结 点 
到 DODAG 根 (通常 是 汇 点 或 者 LBR)。 使 用 距离 向 量 路 由 协议 而 不 是 链 路 状态 协议 的 
主要 原因 是 低 功 耗 有 损 网 络 中 结 点 资源 受 限 的 性 质 。 链 路 状态 路 由 协议 虽然 更 加 强大 ， 
但 是 需要 大 量 的 资源 ,例如 内 存 ( 链 路 状态 数据 库 LSDB) 和 用 于 同步 LSDB 的 控制 流量 。 

先 简要 介绍 一 下 RPL 中 用 到 一 些 术语 中 。DAG(Directed Acyclic Graph) 是 有 向 非 
循环 图 。DAG Root 表示 DAG 根 结 点 。 所 有 的 DAGs 必须 有 至 少 一 个 DAG 根 ,并 且 所 
有 路 径 终止 于 一 个 根 结 点 。DODAG(Destination Oriented DAG) 是 面向 目的 地 的 有 向 非 
循环 图 ,以 单独 一 个 目的 地 为 根 的 DAG。DODAGRoot 是 一 个 DODAG 的 DAG 根 结 
点 。 它 可 能 会 在 DODAG 内 部 担当 一 个 边界 路 由 器 ,尤其 是 可 能 在 DODAG 内 部 聚合 路 
由 ,并 重新 分 配 DODAG 路 由 到 其 他 路 由 协议 内 。Rank 表示 等 级 。 一 个 结 点 的 等 级 定 
义 了 该 结 点 相对 于 其 他 结 点 关于 一 个 DODAG 根 结 点 的 唯一 位 置 。OF (Objective 
Function) 表 示 目 标 函数 。 定 义 了 路 由 度量 ,最 佳 目的 ,以 及 相关 函数 如 何 被 用 来 计算 出 
Rank 值 。 此 外 ,OF 指出 了 在 DODAG 内 如 何 选择 父 结 点 从 而 形成 DODAG。 

下 面 简要 介绍 RPL 的 基本 过 程 。 首 先 ,网 络 管理 员 把 一 个 或 多 个 结 点 配置 为 
DODAG 根 。RPL 使 用 了 新 定义 的 ICMPv6 消息 的 结 点 发 现 机 制 来 创建 DODAG 。RPL 
定义 了 两 种 新 的 ICMPv6 消息 ,叫做 DODAG 信息 对 象 (DIO) 消 息 和 目的 地 通过 消息 对 
% (DAO) 消息 。DIO 消息 是 由 结 点 发 送 的 ,用 于 通告 有 关 DODAG 的 消息 ,例如 
DODAGID,OF,DODAG 级 别 .DODAG 序列 号 以 及 其 他 DODAG 参数 。 当 一 个 结 点 发 
现 多 个 DODAG 邻居 , 它 会 使 用 多 种 规则 来 决定 是 否 加 入 DODAG。 一 旦 一 个 结 点 加 入 
到 一 个 DODAG 中 , 它 就 会 拥有 到 DODAG 根 的 路 由 ,用 来 支持 从 叶 结 点 到 DODAG 根 
的 MP2P 流量 。 

RPL 支持 3 种 安全 模式 , 即 不 安全 模式 、 预 置 安装 模式 和 授权 模式 ,但 在 低 功 耗 有 损 
网 络 中 实施 这 些 模 式 的 复杂 性 是 需要 首先 关注 的 问题 。 

2. CoAP 的 安全 性 简介 

CoAP(Constrained Application Protocol) 协 议 是 用 于 M2M 应 用 的 轻 量 级 应 用 层 协 
议 ,可 以 作为 智能 物体 网 络 的 应 用 层 协议 。 文 献 L[18] 给 出 了 CoAP 安全 架构 方面 的 讨论 ， 
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这 里 简要 介绍 一 下 。 

该 文中 的 安全 架构 同时 也 是 一 个 部 署 模型 ,这 一 架构 的 根本 点 是 自生 成 安全 标识 
(self-generated secure identity) ,这 与 CGA (Cryptographically Generated Addresses) 类 
似 。 即 令 I—hCP || O) ,其 中 I 是 设备 的 安全 标识 ,h 是 Hash 函数 ,P 是 设备 生成 的 公 钥 ， 
O 是 可 选 的 其 他 信息 。 安 全 标识 可 用 于 安全 凭证 .共享 的 秘密 、 安 全 策略 信息 。 安 全 标识 
可 用 于 识别 认证 的 设备 。 有 多 种 方式 可 完成 在 设备 部 署 阶段 收集 标识 信息 。 例 如 ,可 以 
将 标识 的 最 后 几 位 数字 打印 在 设备 上 。 或 者 设备 的 包装 上 包含 整个 标识 ,这 一 标识 可 以 
通过 条 形 码 读 取 。 无 论 收 集 的 方式 如 何 , 这 一 模型 方便 了 安全 设置 。 每 个 设备 在 一 个 随 
机 的 安全 的 密 钥 生产 过 程 中 生成 自己 的 标识 ,这 一 标识 是 自 安全 的 ,也 就 是 说 如 果 知 道 通 
信 对 方 的 标识 ,来 自 对 方 的 消息 可 以 被 对 方 的 私 钥 所 签署 ,非常 容易 验证 来 自 所 期 望 的 对 
方 的 消息 的 真实 性 。 没 有 必要 分 别 配置 标识 和 该 标识 的 证 书 ,也 没有 必要 配置 组 密 钥 或 
者 共享 密 钥 。 


研究 与 思考 


[1] 论证 IPSec 和 SSL 机 制 能 否 在 资源 受 限 结 点 (如 传感器 结 点 ) 上 实现 。 可 参考 进一步 阅读 建议 的 
文献 [1,2,3], 作 为 一 个 实践 项 目 来 完成 。 

[2] 如 何在 SeND 协议 中 实现 ECC 算法 来 支持 6LoWPAN 网 络 。 

[3] 如 何 给 出 RPL 的 安全 性 分 析 。 

[4] 如 何 给 出 CoAP 的 安全 性 分 析 。 

[5] 我 国 提出 的 IPv9 协议 最 近 获 得 了 美国 专利 ,有 人 认为 它 使 得 “我 国 是 目前 世界 上 唯一 能 实现 域 
名 、IP 地 址 和 MAC 地 址 统一 成 十 进 制 文本 表示 方法 的 国家 。 同 时 ,也 成 为 继 美国 之 后 ,第 二 个 在 
世界 上 拥有 根 域名 解析 服务 器 和 IP 地 址 硬 连接 服务 器 的 国家 和 世界 上 第 二 个 拥有 自主 的 域名 、 
IP 地 址 和 MAC 地 址 资源 的 国家 及 可 独立 进行 域名 解析 和 TP 地 址 硬 连接 ,并 可 独立 自主 的 分 配 
域名 IP 地 址 和 MAC 地 址 的 国家 。”( 摘 自 百度 百科 IPv9。) 但 有 的 人 说 它 不 过 是 个 恩人 节 玩 笑 。 
IPv9 充满 了 争议 ,你 认为 它 是 否 合理 ,对 我 国 的 网 络 安全 是 否 有 意义 。 给 出 自己 的 调研 、 分 析 和 
结论 。 


进一步 阅读 建议 


这 里 给 出 部 分 图 8. 8 涉及 的 标准 或 者 联盟 组 织 。 
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前 面 章节 讨论 了 物 联 网 网 络 层 的 接 和 人 网 安全 和 核心 网 安全 ,本 章 介绍 服务 端的 安全 
问题 。 服 务 端 安全 涉及 的 范围 可 以 更 广 , 如 服务 器 端的 访问 控制 技术 ,数据库 安全 相关 技 
术 、P2P 安全 技术 等 ,但 本 章 选择 介绍 的 是 一 种 新 兴 的 热门 服务 端 模式 , 即 云 计算 。 这 是 
因为 云 计算 与 物 联网 相 结 合 , 可 以 发 挥 “ 物 ” 端 和 “云端 的 各 自 特点 和 优势 “ 物 ” 端 的 轻便 
性 往往 制约 了 端 设备 的 存储 和 计算 能 力 ,“ 云 " 端 可 以 弥补 这 一 不 足 ,提供 柔性 按 需 存储 和 
计算 能 力 。 特 别 是 当 物 联网 的 规模 足够 大 时 ,就 需要 和 云 计 算 结 合 起 来 ,例如 ,在 大 型 的 
行业 应 用 中 需要 大 量 的 后 端 数据 支持 和 管理 ;M2M 应 用 中 接 入 网 络 的 终端 数量 规模 巨 
大 ,因此 都 需要 云 计 算 中 心 提供 强大 的 后 端 存储 和 计算 支持 。 

由 于 云 计算 的 应 用 越 来 越 受 到 重视 ,如 阿里 云 、 百 度 云 、 华 为 云 .iCloud、Azure 等 商 
用 云 计 算 服务 的 推出 ,可 见 非 计算 机 企业 已 经 开始 涉足 云 计算 ,尤其 是 传统 的 通讯 企业 华 
为 ,也 开始 涉足 这 一 领域 。2012 年 世界 移动 通信 大 会 上 ,华为 进行 了 世界 首 个 移动 宽带 
加 速 云 解决 方案 的 现场 演示 ,该 方案 通过 端 (终端 ) 、 管 (网 络 )、 云 (服务 ) 各 个 数据 传送 环 
节 的 创新 优化 , 令 数据 终端 的 访问 速度 大 幅 提 升 30% 一 80%。 另 外 ,微软 CEO 鲍 尔 默 称 
Windows 8 将 借 云 计算 重 塑 软件 帝国 , Windows 8 推 云 服务 SkyDrive 将 对 抗 甚至 击败 
iCloud。 因 此 , 随 着 云 计算 应 用 的 普及 , 云 计 算 的 安全 性 也 受到 越 来 越 多 的 关注 。 


9.1 云 计 算 及 其 安全 问题 


9.1.1 云 计算 简介 


云 计 算 (Cloud Computing) Æ W fit i $E (Grid Computing) 分布 式 计算 (Distributed 
Computing) 并行 计算 (Parallel Computing)、 效 用 计算 (Utility Computing)、 网 络 存 储 
(Network Storage Technologies) .虚拟 化 (Virtualization) , f 235] fj (Load Balance) 等 传 
统计 算 机 和 网 络 技术 发 展 融合 的 产物 。 

美国 NIST 对 云 计 算 的 定义 是 口 : 云 计 算是 一 种 按 使 用 计 费 (Pay-per-use) 模 型 , 提 
供 对 可 安装 且 可 靠 的 计算 资源 共享 池 进 行 方便 按 需 的 网 络 访问 服务 ,如 网 络 、 服 务 器 、 存 
储 \ 应 用 、 服 务 等 。 这 些 资源 能 够 快速 地 供给 和 发 布 , 仅 需要 最 少 的 用 户 管理 和 服务 供应 
商 间 交 互 。 云 是 一 个 容易 使 用 且 可 访问 的 虚拟 资源 池 ,比如 硬件 、. 开 发 平台 和 服务 。 这 些 
资源 可 进行 动态 重 安装 以 适应 变化 的 负载 ,允许 资源 的 优化 利用 ,这 个 资源 池 通 常 付费 使 
用 ,其 质量 通常 是 通过 基础 设施 供应 商 与 客户 间 的 服务 层 共识 (Service Level 
Agreement) 来 保障 的 。 因 此 , 云 计 算 的 5 个 关键 特征 是 : 按 需 自 服务 (On-Demand Self- 
service) , 普 适 网 络 访问 (Uniquitous Network Access) ,资源 池 (Resource Pooling) ,快速 
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弹性 (Rapid Elasticity) , 按 使 用 计 费 。 

云 计算 的 体系 结构 包括 3 个 部 分 : 应 用 层 SaaS(Software as a Service) ,平台 层 PaaS 
(Platform as a Service) ,基础 设施 层 IaaS(Infrastructure as a Service) ,如 图 9. 1 所 示 ,这 
里 特意 添加 了 中 国 云 计算 领域 的 公司 。 


SaaS(Software as a Service): SalesForce、Microsoft 
Live Officee、 道 里 可 信 云 安全 


PaaS(Platform as a Service): Google App Engine、 
Microsoft Azure、Force.com、 友 友 系统 


IaaS(Infrastructure as a Service): Amazon EC2 . 


世纪 互联 CloudEx、 天 云 科技 


Data Centers (Data Farm, Servers), Networks, Hardwares 


9.1 云 计算 的 体系 结构 


(1) 基础 设施 层 提供 对 计算 、 存 储 、 带 宽 的 管理 ,是 虚拟 化 技术 、 负 载 均衡 .文件 系统 
管理 .高 可 靠 性 存储 等 云 计 算 机 关键 技术 的 集中 体现 层 , 是 平台 服务 和 应 用 服务 的 基础 。 

(2) 平台 层 为 应 用 层 的 开发 提供 接口 API 调用 和 软件 运行 环境 。 应 用 层 开 发 调用 
API, 不 需要 考虑 具体 负载 均衡 ,文件 系统 、 储 存 系统 管理 等 实现 细节 。 

(3) 应 用 层 服务 提供 具体 应 用 ,是 一 种 通过 Internet 提供 软件 的 模式 ,如 SalesForce 
的 客户 关系 管理 (CRM) ,Google Apps 等 。 

根据 云 基 础 设施 的 规模 和 服务 对 象 对 云 进 行 分 类 。NIST 认为 云 有 两 种 类 型 : 内 部 
云 和 外 部 云 , 以 及 4 种 部 署 模型 : 私有 云 .社区 云 .公共 云 、 异 种 云 。 维 基 百 科 认 为 可 分 为 
B n .公共 云 和 异种 云 。 

d) 私有 云 或 企业 云 (Private Cloud 或 Enterprise Cloud): 主要 是 大 型 企业 内 部 拥 
有 的 云 计 算数 据 中 心 ,如 银行 .电信 等 行业 用 户 以 及 关注 数据 安全 的 用 户 。 大 型 企业 的 
IT 部 门 无 需 将 业务 完全 转 给 公共 云 供 应 商 , 他 们 会 保留 原 有 系统 ,但 新 增 系 统 将 选用 基 
于 云 计算 的 架构 。 

(2) 公共 云 (Public Cloud): 云 计 算 基 础 设施 供应 商 拥 有 的 大 量 数 据 中 心 , 为 中 小 企 
业 提 供 云 平 台 和 云 应 用 , 即 通 常 所 指 的 公共 云 计算 供应 商 。 为 社区 服务 的 公共 云 可 视 为 
社区 云 。 公 共 云 中 专门 为 某 个 企业 服务 的 云 可 视 为 托管 云 。 

(3) 异种 云 或 联邦 云 (Hybrid Cloud 或 Federal Cloud): 提供 云 间 的 互 操作 接口 ,各 
种 云 的 集合 体 。 如 VMWare VCloud、OpenNebula。 

云 计算 具有 如 下 的 优势 : 

(1) 协同 工作 方便 。 通 过 云 计 算 的 应 用 层 , 即 SaaS 层 , 可 方便 地 在 多 个 用 户 间 协同 
工作 。 比 如 使 用 Google Docs 协同 编辑 文档 .使 用 SalesForce 管理 商业 活动 等 。 

(2) 无 时 无 处 不 在 的 享受 服务 。 云 计算 将 融合 各 种 现 有 计算 资源 ,如 对 等 计算 
(P2P)、 网 格 计算 、Web 服务 等 。 通 过 各 种 有 线 或 无 线 接 和 人 网络, 如 ADSL, Wi-Fi, 
WiMAX,、3G、 卫 星 网 络 等 ,为 各 种 客户 端 ,如 智能 手机 .PDA、 车 辆 网 络 结 点 、 体 域 网 、 传 感 
器 网 络 .可 穿戴 计算 (Wearable Computing) .智能 信息 家 电 的 做 入 式 系统 等 ,提供 真正 意 
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义 的 普 适 (Uniquitous) 计 算 和 服务 。 

(3) 系统 可 扩展 性 ,伸缩 性 较 高 。 当 需求 增 大 时 ,无 需 购买 新 的 设备 并 升级 硬件 资 
源 , 系 统 自 动 升级 或 暂时 支付 服务 租用 的 租金 。 这 是 因为 云 计算 使 用 虚拟 的 计算 资源 , 当 
资源 不 够 用 时 ,可 以 通过 增加 虚拟 资源 的 方法 无 颖 升级 系统 (如 使 用 PowerVM, Xen 增 
加 一 个 计算 实例 )。 这 特别 适合 应 对 可 能 出 现 短暂 高 峰 资源 请 求 的 情况 。 

(4) 系统 可 用 性 ,可 靠 性 高 。 由 于 资源 是 高 度 分 布 和 虚拟 化 的 系统 ,在 构建 时 通过 专 
业 手 段 (如 数据 备份 .系统 元 余 ) 保 证 高 可 靠 性 和 高 可 用 性 ,可 以 保障 24X7 小 时 的 不 间断 
服务 。 

(5) 中 小 企业 节约 IT 成 本 。 使 用 云 计算 的 好 处 在 于 初期 只 需要 很 小 投资 即 可 使 用 
服务 。 由 于 云 计 算 使 用 根据 时 间 和 流量 的 付费 ,硬件 和 软件 的 费用 全 免 ,所 以 初期 投资 与 
传统 方式 自 建 ( 购 ) 系 统 相 比 要 小 很 多 。 同 时 ,也 节约 了 系统 维护 的 人 力 成 本 。 云 计算 可 
帮助 企业 节约 大 约 80% 的 使 用 面积 ,60% 的 电源 和 制冷 消耗 ,达到 3 倍 的 设施 利用 率 。 


9.1.2 云 计算 的 安全 问题 


云 计算 的 安全 问题 应 包括 3 个 主要 方面 : 信任 (Trust) 问 题 \, 网 络 与 系统 安全 问题 
(Security) 、 隐 私 保 护 (Privacy) 问题。 信任 问题 包括 云 服务 的 信任 评价 \ 信 任 管理 等 问 
题 。 云 计算 的 网 络 安全 问题 包括 云 计 算数 据 传输 的 通信 安全 问题 ;系统 安全 问题 ,如 云 计 
算 平台 的 可 靠 性 问题 ;数据 存储 安全 问题 等 。 其 中 数据 存储 安全 是 云 计算 应 用 服务 能 否 
被 用 户 所 接受 和 信赖 的 前 提 , 也 是 迫切 需要 研究 解决 的 问题 。 包 括 数据 是 否 需 要 加 密 存 
储 , 如 何 加密 , 是 在 客户 端 还 是 服务 器 端 加 密 , 如 何在 不 信任 存储 服务 器 的 情况 下 保证 数 
据 存 储 的 保密 性 和 完整 性 ,如 何 检查 存储 在 云 存储 空间 的 数据 完整 性 。 另 外 ,数据 的 隐私 
保护 也 十 分 关键 ,关系 到 客户 是 否 愿 意 采 用 这 一 计算 模式 ,包括 用 户 的 行为 .兴趣 取向 等 
无 法 被 推测 。 

云 安全 联盟 CSA(Cloud Security Alliance)[2] 提 出 一 个 根据 云 计算 的 架构 建立 的 云 
安全 参考 模型 ,如 图 9. 2 所 示 。 由 于 参与 者 大 多 来 自 企 业界 .其 视角 比较 侧重 应 用 。 该 模 
型 根据 云 计算 的 体系 结构 ,从 产品 开发 的 视角 ,涵盖 了 网 络 安 全 和 系统 安全 等 ,建立 相应 
的 安全 保护 机 制 , 将 现 有 网 络 安 全 机 制 根据 云 计算 的 新 体系 结构 做 了 相应 的 调整 。 

我 国 著名 信息 安全 专家 冯 登 国教 授 在 文献 [3] 中 给 出 了 云 计算 安全 的 详细 综述 。 认 
为 云 计算 安全 具有 3 个 挑战 : 建立 以 数据 安全 和 隐私 保护 为 主要 目标 的 云 安全 技术 框 
架 ; 建 立 以 安全 目标 验证 ,安全 服务 等 级 测评 为 核心 的 云 计 算 安 全 标准 及 其 测评 体系 ; 建 
立 可 控 的 云 计算 安全 监管 体系 。 

云 用 户 的 安全 目标 主要 有 两 个 : 数据 安全 与 隐私 保护 服务 ,防止 云 服 务 商 恶意 泄漏 
或 出 卖 用 户 隐 私信 息 ,或 者 对 用 户 数据 进行 搜集 和 分 析 ,挖掘 用 户 隐私 数据 ;安全 管理 , 即 
在 不 泄漏 其 他 用 户 隐 私 且 不 涉及 云 服 务 商 商业 机 密 的 前 提 下 ,人 允许 用 户 获 取 所 需 安 全 配 
置信 息 以 及 运行 状态 信息 ,并 在 某 种 程度 上 允许 用 户 部 署 实施 专用 安全 管理 软件 。 

云 安全 服务 可 以 分 为 可 信 云 基础 设施 服务 、 云 安全 基础 服务 以 及 云 安全 应 用 服务 
3 类 。 

可 信 云 基础 设施 服务 为 上 层 云 应 用 提供 安全 的 数据 存储 、 计 算 等 信息 资源 服务 。 包 
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模式 表示 层 
应 用 层 API SDLC, 二进制 代码 分 析 ， 
应 扫描 器 ， 应 用 层 防火 墙 ， 
nem din 事务 安全 
D 


[er DLP, CMF, £ 行为 监 
seeen] (o mem ) [proe 


GRC, IAM, 虚拟 机 安全 ， 
补丁 管理 ， 配 置 安装 管 
理 ， 监 控 


中 间 件 


API 


NIDS, NIPS, 防火 墙 ，DPL， 
Anti-DDoS, QoS, NDSSec, 


网 络 连接 层 和 分 发 层 OAuth 
硬件 抽象 层 硬件 与 软件 RoT & API 
i i 元 i 宿主 防火 墙 ，HIDS/HIPS， 
硬件 计算 单元 ， 存 储 文件 /日 直 管理 ， 加 密 
元 器 件 物理 层 人 


图 9.2 云 安全 参考 模型 


括 两 个 方面 : 一 个 是 云 平台 应 分 析 传 统计 算 平 台面 临 的 安全 问题 ,采取 全 面 严密 的 安全 
措施 。 例 如 在 物理 层 考虑 厂房 安全 ,在 存储 层 考 虑 完整 性 和 文件 /日 志 管理 .数据 加 密 、 备 
份 ,灾难 恢复 等 ,在 网 络 层 考虑 拒绝 服务 攻击 .DNS 安全 、 网 络 可 达 性 、 数 据 传输 机 密 性 
等 ,系统 层 则 应 涵盖 虚拟 机 安全 、 补 丁 管理 、 系 统 用 户 身 份 管理 等 安全 问题 ,数据 层 包 括 数 
据 库 安 全 ,数据 的 隐私 性 与 访问 控制 .数据 备份 与 清洁 等 ,而 应 用 层 应 考虑 程序 完整 性 检 
验 与 漏洞 管理 等 。 另 一 方面 , 云 平台 应 向 用 户 证 明 自 己 具备 某 种 程度 的 数据 隐私 保护 能 
力 。 例 如 存储 服务 中 证 明 用 户 数 据 以 加 密 形式 保存 。 计 算 服 务 中 证 明 用 户 代码 运行 在 受 
保护 的 内 存 中 等 。 

云 安全 基础 服务 属于 云 基础 软件 服务 层 ,为 各 类 云 应 用 提供 共性 信息 安全 服务 ,是 支 
撑 云 应 用 满足 用 户 安全 目标 的 重要 手段 。 其 中 比较 典型 的 几 类 云 安 全 服务 包括 去 用 户 身 
份 管理 服务 、 云 访问 控制 服务 、 云 审计 服务 、 云 密码 服务 。 

云 安全 应 用 服务 与 用 户 的 需求 紧密 结合 ,种 类 繁多 。 典 型 的 例子 如 DDoS 攻击 防护 
云 服 务 、Botnet 检测 与 监控 云 服 务 、 云 网 页 过 滤 与 杀毒 应 用 、 内 容 安 全 云 服务 、 安 全 事件 
监控 与 预警 云 服 务 、 云 垃圾 邮件 过 滤 及 防治 等 。 

总 的 来 说 , 云 计算 的 安全 研究 问题 应 该 主要 是 那些 跟 云 计算 的 特征 密切 相关 的 新 产 
生 的 安全 问题 ,包括 10 个 方面 的 具体 问题 : 

CD 数据 存储 安全 问题 : 数据 的 完整 性 和 保密 性 。 由 于 数据 存储 在 “ 云 " 端 , 且 通 常 
“云端 是 不 被 信任 的 ,因此 需要 保证 托管 的 数据 的 完整 性 和 保密 性 。 

(2) 访问 控制 : 服务 访问 控制 策略 的 描述 .访问 控制 的 授权 机 制 。 

(3) 可 信和 虚拟 计算 问题 : 包括 安全 的 虚拟 化 计算 、 安 全 的 虚拟 进程 移植 .进程 间 安 全 
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隔离 等 。 

COD 信任 管理 : 服务 提供 者 之 间 的 信任 建立 与 管理 .服务 者 与 用 户 间 的 信任 建立 与 
管理 。 
(5) 存储 可 靠 性 问题 : 将 数据 托管 或 者 外 包 到 “云端 存储 ,因此 要 注意 数据 分 布 式 
虚拟 存储 的 健壮 性 和 可 靠 性 、 存 储 服 务 的 可 用 性 、 灾 难 恢复 。 

(6) 鉴别 与 认证 : 用 户 标识 管理 ,用 户 身份 的 认证 。 

(7) 密 钥 管 理 : 数据 加 密 的 密 钥 管理 。 

(8) 加 密 解 密 服 务 : 在 何 处 进行 数据 的 加 密 和 解密 ,能 否 通过 服务 提供 安全 。 

(9) 云 服务 的 安全 : 尤其 Web 服务 的 安全 评估 安全 扫描 和 检测 。 

(10) 其 他 的 问题 : 云 计算 的 电子 取证 、 云 计算 风险 评估 和 管理 \、 云 供应 商 的 规则 遵 
守 (Compliance) 审 计 等 。 

数据 存储 安全 和 计算 虚拟 化 安全 是 云 计 算 两 个 急需 解决 的 安全 问题 ,后 面 将 重点 讨 
论 这 两 个 问题 及 其 关键 技术 。 


9.2. 云 计算 的 存储 安全 


云 计算 的 数据 存储 安全 问题 通常 包括 如 下 3 个 方面 : 

CD 数据 的 访问 控制 问题 。 如 何在 数据 加 密 的 状态 下 进行 访问 控制 ,如 何 面 对 大 规 
模 海 量 数据 进行 高 效 的 访问 控制 ,如 何在 不 信任 云端 服务 的 情况 下 确保 访问 控制 。 

C2) 数据 保密 性 问题 ,如 何 保障 用 户 的 数据 不 被 泄漏 或 被 云 计算 供应 商 宕 探 。 如 果 
这 个 问题 没有 解决 , 云 计算 便 不 可 能 存储 关键 或 者 敏感 数据 。 用 户 的 数据 如 何 加 密 , 在 云 
端 还 是 客户 端 加 密 ,还 是 通过 可 信 第 三 方 加 密 。 是 否 可 能 提供 云 加密 服 务 ,如 何 定义 和 设 
计 这 种 服务 。 

(3) 数据 完整 性 问题 ,包括 存储 的 数据 不 被 非法 修改 ,数据 不 丢失 ,以 及 存储 的 可 靠 
性 问题 。 数 据 的 完整 性 如 何 验证 ,特别 是 客户 端 没有 数据 ,同时 又 不 信任 云端 存储 的 数据 
的 情况 下 ,验证 数据 的 完整 性 。 如 果 保 存 的 数据 频繁 地 更 新 ,数据 的 完整 性 验证 便 更 加 
困难 。 

云 计算 的 实际 安全 需求 ,为 密码 学 的 发 展 提供 了 驱动 力 ,最 近 几 年 的 密码 学 学 术 会 议 
上 , 常 可 以 看 到 可 应 用 于 云 计 算 特 别 是 云 存储 安全 而 提出 的 密码 学 方法 。 有 些 方法 甚至 
是 密码 学 原 语 级 的 构造 。 


9.2.1 云 存储 的 访问 控制 一 一 基于 属性 的 加 密 和 代理 重 加 密 


针对 云 计算 存储 数据 的 访问 控制 ,一 个 典型 的 需求 就 是 由 于 数据 是 加 密 的 ,访问 控制 
针对 的 对 象 是 加 密 后 的 数据 。 通 常 的 访问 控制 模型 是 基于 角色 的 访问 控制 , 即 按照 特定 
的 访问 策略 建立 若干 角色 ,通过 检查 访问 者 的 角色 ,控制 访问 者 对 数据 的 访问 。 但 是 该 模 
型 通常 用 于 没有 加 密 的 数据 ,或 者 访问 控制 的 控制 端 是 可 信 的 。 若 对 于 加 密 的 数据 采取 
这 种 访问 控制 , 则 需要 使 用 将 来 欲 访问 该 数据 的 用 户 的 公 钥 去 加 密 数 据 加 密 密 钥 ( 即 异 种 
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加 密 方式 ) ,这 样 的 访问 控制 涉及 大 量 的 在 数据 上 传 客户 端的 加 密 运 算 、 访 问 控制 策略 简 
单 且 不 够 安全 。 

一 个 非常 新 颖 的 想法 就 是 ,是 否 可 能 在 加 密 的 时 候 ,已 经 将 访问 控制 策略 融入 密 文 
中 ,满足 访问 控制 策略 的 用 户 在 将 来 就 可 以 正确 地 解密 出 密 文 。 实 现 这 一 想法 可 依赖 密 
文 策略 的 基于 属性 的 加 密 。 

Sahai 与 Waters 在 2005 年 提出 基于 属性 的 加 密 体 制 ,发 展 了 传统 的 基于 身份 密码 体 
制 中 关于 身份 的 概念 ,将 身份 看 做 是 一 系列 属性 的 集合 ,提出 了 基于 模糊 身份 的 加 密 ,将 
生物 学 特性 直接 作为 身份 信息 应 用 于 基于 身份 的 加 密 方案 中 。 基 于 模糊 身份 的 目的 是 因 
为 有 些 情况 下 需要 只 要 大 致 具有 该 身份 (属性 ) 的 人 便 可 以 解密 数据 ,如 医疗 急救 情形 下 
的 病 患 。2006 年 Goyal 等 人 在 基于 模糊 身份 加 密 方案 的 基础 上 提出 了 密 钥 策略 基于 属 
性 的 加 密 方案 (Key Policy Attribute-based Encryption. KP-ABE) , 2007 年 ,Bethencourt 
等 人 提出 了 密 文 策略 的 基于 属性 的 加 密 方案 (Cipertext-policy ABE,CP-ABE) ,将 用 户 的 
身份 表示 为 一 个 属性 集合 ,而 加 密 数 据 则 与 访问 控制 结构 (访问 控制 策略 ) 相 关联 ,一 个 用 
户 能 否 解 密 密 文 ,取决 于 密 文 所 关联 的 属性 集合 与 用 户 身 份 对 应 的 访问 控制 结构 是 否 
匹配 。 

CP-ABE 的 模型 包括 4 个 基本 算法 : Setup. )、Encrypt(. )、KeyGen(. ) 及 Decrypt(. )， 
简单 描述 如 下 : 

(1) 参数 生成 算法 Setup: 生成 公开 参数 PK 以 及 主 密 钥 MK 。 

(2) 加 密 算法 CT— Encrypt( PK. M. A): 输入 参数 包括 PK 被 加 密 的 数据 M 以 及 
访问 控制 策略 A。 输 出 为 密 文 CT,CT 只 能 由 那些 具有 满足 访问 控制 策略 A 的 用 户 才能 
解密 。 可见, 在 加 密 时 已 经 将 访问 控制 策略 “插入 ”到 密 文 中 。 

(3) 密 钥 生成 算法 SK 二 KeyGen(MK.S): 算法 输入 主 密 钥 MK 以 及 描述 密 钥 的 属 
性 集 S, 输 出 解密 密 钥 SK。 可 见 ,解密 密 钥 和 其 是 否 满足 访问 控制 策略 的 属性 相关 。 

(4) 解密 算法 M— Decrypt PK CT. SK): 输入 公共 参数 PK , 密 文 CT 以 及 密 钥 SK. 
当 且 仅 当 S 满足 访问 控制 策略 A, 由 属性 集 S 产生 的 私 钥 SK 才能 解密 CT, 此 时 ,算法 返 
回 明文 消息 M. 

云 存 储 的 访问 控制 中 也 可 以 利用 代理 重 加 密 机 制 。 代 理 重 加 密 就 是 指 通 过 半 可 信和 的 
代理 服务 器 ( 即 相 信 它 会 按照 规定 的 操作 流程 完成 既定 的 工作 ,但 是 又 不 能 让 它 知 道明 
文 ) ,将 本 来 是 A 的 公 钥 加 密 的 密 文 ,重新 加 密 成 用 B 的 公 钥 加 密 的 密 文 。 当 然 ,A 事先 
在 该 代理 服务 器 上 设置 A 到 B 的 重 加 密 密 钥 Ks ,代理 服务 器 正 是 利用 该 重 加 密 密 钥 
将 以 A 公 钥 加 密 的 密 文 重 加 密 成 以 B 公 和 钥 加 密 的 密 文 。 在 这 一 过 程 中 ,明文 和 A 与 B 
的 私 钥 都 不 会 暴露 给 代理 服务 器 。 

利用 代理 重 加 密 机 制 A 可 以 通过 代理 服务 器 重新 分 发 密 文 给 需要 共享 的 用 户 , 且 保 
持 明文 保密 性 。 它 同时 也 可 以 利用 云 服 务 器 计算 能 力 强 的 特点 ,将 加 密 的 工作 转移 到 服 
务 器 端 完成 。 


9.2.2 云 存储 的 数据 保密 性 同 态 加 密 HE 


为 了 保证 数据 的 保密 性 , 云 存 储 端 通常 存储 的 是 加 密 过 的 数据 ,为 了 对 这 些 数 据 进行 
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操作 ,由 于 对 云 存储 服务 器 不 是 完全 信任 ,因而 常规 的 办 法 是 将 这 些 数据 发 回 到 客户 端 ， 
客户 端 解密 ,然后 进行 相应 的 计算 ,完成 后 再 加 密 上 传 到 云 存 储 端 。 这 带 来 了 很 大 的 通 
言 开销 。 是 否 有 可 能 在 云 计算 的 存储 端 就 能 进行 数据 的 计算 , 且 不 需要 解密 即 针对 密 文 
进行 呢 , 这 时 候 就 可 以 借助 同 态 加 密 的 思想 。 

同 态 加 密 (Homomorphic Encryption) 是 指 对 两 个 密 文 的 操作 ,解密 后 得 到 的 明文 ， 
等 同 与 两 个 原始 明文 完成 相同 的 操作 。 现 有 的 多 数 同 态 加 密 算法 要 么 只 对 加 法 同 态 ( 例 
如 Paillier 算法 ) ,要 么 是 只 对 乘法 同 态 (例如 RSA 算法 ) ,或 者 同时 对 加 法 和 简单 的 标量 
乘法 同 态 (例如 Iterated Hill Cipher, IHC 算法 和 Modified Rivest? s Scheme, MRS 算 
法 ) 。 虽 有 几 种 算法 能 够 同时 对 加 法 和 乘法 同 态 ( 例 如 Rivest 加 密 方案 ), 但 存在 严重 的 
安全 问题 。 

2009 年 ,IBM 研究 员 Craig Gentry 在 计算 机 理论 的 著名 会 议 STOC 上 发 表 论 文 , 提 
出 一 种 基于 理想 格 (Ideal Lattice) 的 全 同 态 加 密 算法 ,成 为 一 种 能 够 实现 全 同 态 加 密 所 有 
属性 的 解决 方案 。 虽然 该 方案 由 于 同步 工作 效率 有 待 改 进而 未 能 投入 实际 应 用 ,但 是 它 
已 经 实现 了 全 同 态 加 密 领 域 的 重大 突破 。 全 同 态 加 密 能 够 在 没有 解密 密 钥 的 条 件 下 ,对 
加 密 数 据 进行 任意 复杂 的 操作 ,以 实现 相应 的 明文 操作 。 本 小 节 对 同 态 加 密 进 行 简介 。 

设 x 和 y 是 明文 空间 M 中 的 元 素 ,o 是 M 上 的 运算 ,Ek() 是 M 上 密 钥 空间 为 K 的 
加 密 算法 , 称 加 密 算法 E () 对 运算 o 是 同 态 的 ,如 果 存 在 一 个 有 效 的 算法 A, 使 得 

A(CEk(x),Ek(Cy)) 一 Ek(Cxoy) 
不 同 运算 的 同 态 加 密 的 简单 形式 化 描述 如 下 : 
加 法 同 态 : 给 定 Ex GO M Ex GO ,存在 一 个 计算 上 有 效 的 算法 ADD 使 得 
Ek (x+y) = ADD(Ex GO Ex Cy)) 

即 Ek(x 十 y) 可 通过 Ek COF Ek(y) 轻 易 地 计算 出 来 ,而 不 需要 知道 x 和 y。 

数量 乘法 同 态 : 给 定 Ek (x) 和 常数 t, 存 在 一 个 计算 上 有 效 的 算法 SMUL ,使 得 

Ex (tx)=SMUL(Ex (x),t) 

即 Ex (tx) 可 通过 Ek (x) 和 t 轻 易 地 计算 出 来 ,而 不 需要 知道 x。 

乘法 同 态 : 给 定 Ex GO 和 Ek GO ,存在 一 个 计算 上 有 效 的 算法 MUL ,使 得 

Erk(Cxy) 王 MULCEk(Cx),Ek(Cy)) 

即 Ek(xy) 可 通过 Ek(x) 和 Erk(y) 轻 易 地 计算 出 来 ,而 不 需要 知道 x 和 y。 

其 实 , 同 态 加 密 还 可 以 运用 到 隐私 保护 的 数据 聚集 (aggregation) 上 ,例如 智能 电网 中 
对 智能 电表 的 数据 收集 .无线 传感器 网 络 中 感知 数据 的 聚集 等 。 

通常 公 钥 加 密 方 案 s 由 三 个 算法 构成 ,KeyGen。Encrypts\、Decrypt ,这 三 个 算法 必 
须 都 是 可 以 高 效 计 算 的 。 也 就 是 说 ,这 三 个 算法 的 运行 时 间 是 安全 参数 》 的 多 项 式 时 间 
poly OO ,其 中 ,X 通常 刻画 为 密 钥 的 比特 长 度 。 这 3 个 算法 描述 如 下 : 

KeyGen. OO : 使 用 入 生成 两 个 密 钥 , 公 钥 pk 与 私 钥 sk, 即 (pk,sk)<-KeyGen.(X)。 

Encrypt. (pk.m): 给 定 公 钥 pk ,将 消息 m 映射 为 对 应 的 密 文 c, 即 c Encrypt, (pk, 
m), 

Decrypt, Ck c) : 给 定 私 钥 sk ,将 密 文 c 映射 为 原始 的 消息 m, 即 m= Decrypt, (sk, 
[3m 
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除了 上 述 三 个 基本 算法 之 外 , 同 态 公 钥 加 密 方 案 还 包括 第 四 个 算法 一 一 Evaluatee， 
Evaluate, 算法 与 一 组 功能 函数 F. 相关 联 。 对 于 F 中 的 每 一 个 函数 f, 以 及 任意 密 文 oi， 
€ t6 rf c; Encrypti Cpkm) ,算法 Evaluates(pk,fcy,…co) 输 出 fm mo) 在 
公 钥 pk 作用 下 对 应 的 密 文 c<。 也 就 是 说 ,有 Decrypt, Gk.) =f(m, mor. SR. 
同 态 加 密 方 案 的 一 个 基本 条 件 就 是 Evaluate, 输出 的 密 文 能 够 被 正确 解密 。 

严格 地 说 ,方案 需要 具有 正确 性 。 即 对 于 任意 给 定安 全 参数 ,KeyGen.(X) 输 出 的 任 
意 密 钥 对 (pk,sk) ,对 任意 fE FF,, 给 定 任意 明文 m ,ms tsm, 与 对 应 的 密 文 食 二 (ci ,cs， 
c) HP c; Encrypt, (pk, m; ) , 4# c< Evaluate, (pk, f. c CO. BD fm, esm) — 
Decrypt. Gk. c) I S... 

如 果 对 于 一 类 特定 函数 Fe 中 的 每 一 个 函数 f. Evaluate, 输出 的 密 文 都 满足 正确 性 要 
求 , 则 加 密 方案 e— (KeyGen, , Encrypt, , Decrypt, , Evaluate, ) 称 为 同 态 加 密 方案 。 

如 果 对 于 所 有 的 布尔 函数 f, Evaluate, 输出 的 密 文 都 满足 正确 性 要 求 , 则 加 密 方案 s 
= (KeyGen, , Encrypt, . Decrypt, . Evaluate, ) 称 为 全 同 态 加 密 方案 (Full Homomorphic 
Encryption, FHE). 

对 于 任意 一 个 FHE 方案 而 言 ,除了 必需 满足 正确 性 条 件 外 ,还 必须 同时 满足 另外 两 
个 基本 条 件 : 保 密 性 和 紧凑 性 。 

保密 性 。 对 于 任意 给 定安 全 参数 入 ,KeyGen.(X) 输 出 的 任意 密 钥 对 (pk,sk) ,对 于 任 
意 fE€F,, 给 定 任意 明文 m ,ms,…,m, 与 对 应 的 密 文 食 二 (0 ,co,…,c), 其 中 ci 一 
Encrypt.(pk,mi) ,给 定 c--Evaluate, (pk, f, & ), 则 除了 密 文 输出 c 之 外 ,Evaluate. (pk, f, 
广 ) 不 会 泄露 关于 计算 过 程 f 的 任何 信息 。 也 就 是 说 ,任何 人 无 法 获得 关于 函数 {的 任何 
信息 ,即使 拥有 解密 密 钥 sk。 

紧凑 性 。 对 于 任意 给 定安 全 参数 X,KeyGeneCX) 输 出 的 任意 密 钥 对 (pk,sk) ,对 于 任 
意 fE Fe, 给 定 任意 明文 mi ,ms,…,mt 与 对 应 的 密 文 E — (scie P e 
Encrypt, Cpk .m;) ,c*- Evaluate, (pk. f, €). W] c a epee rp edd bA). 
换言之 , 即 c 的 长 度 完全 独立 于 f。 通 俗 地 讲 ,c 看 起 来 与 任意 一 个 普通 密 文 c; 类 似 。 


“9.2.3 云 存 储 的 数据 完整 性 检验 POR 和 PDP 


云 存 储 服务 器 需要 向 客户 端 证 明 它 拥有 客户 上 传 的 数据 ,而 且 这 种 证 明 是 在 不 信任 
云端 服务 器 的 情况 下 完成 的 。 针 对 这 一 实际 应 用 的 需求 ,密码 学 者 们 提出 了 两 种 密码 学 
方法 模型 。 这 里 简介 两 个 方法 的 模型 : 数据 可 检索 性 证 明 (POR ) 方 法 2 、 公 开 可 验证 的 
数据 持 有 证 明 (PDP) 方 法 59 。 

POR 方案 由 6 个 算法 组 成 ,其 中 Respond 算法 是 唯一 由 证 明 者 P 执行 的 算法 。 其 他 
算法 由 验证 者 V 执行 。a 表示 V 执行 的 状态 ,假定 a 初始 化 为 空 。 令 x 表示 系统 参数 的 
全 集 。 唯 一 需要 明确 指出 的 参数 是 安全 参数 j。 | 表示 算法 输出 失败 。 

(D KeyGen[Lx]-k。 算 法 生成 密 钥 k。 

(2) Encode(F;k.c)[ x ]-* CE, 3 .. SETA E Y XC lE ff ^] fS Candle, MARA E40 «262€ 
验证 者 而 言 是 唯一 的 。 算 法 同时 将 F 转变 成 (更 大 ) 的 文件 F, ,并 输出 一 对 值 CF,,m) 。 
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(3) Extract(qsk.c)[ x ]-£ F,. SE iE Extract 是 一 种 交互 ,验证 者 V 从 P 那里 请 求 文 
件 。 该 算法 决定 了 一 系列 V 发 送 给 P 的 挑战 ,以 及 相应 的 应 答 。 若 成 功 ,算法 恢复 下 并 
输出 Fl 

(4) Challenge(Cmik,a)[rx] 一 c。 算 法 输入 是 密 钥 k、 文 件 句柄 p ARE a 以 及 系统 参 
数 ,输出 是 对 文件 的 挑战 c。 

(5) Respond(c.q)—r. R P 使 用 来 生成 对 c 的 应 答 。 注 意 ,挑战 c 可 能 来 自 于 
Challenge 或 者 Extract。 

(6) Verify (r, q);k,a)>bE 10,1)。 算 法 确定 r+ 是 否 是 c 的 正确 应 答 。 输 出 1 表示 
正确 ,否则 输出 0。 

PDP 方案 由 4 个 算法 组 成 ,KeyGen、TagBlock , GenProof, CheckProof ,满足 ， 

(OD. KeyGenC1*)- pk. sk) ,概率 密 钥 生成 算法 ,输入 是 安全 参数 k, 输 出 一 个 公 钥 和 
私 钥 对 (pk,sk) 。 

(2) TagBlock(Cpk,sk,m) 一 To。 ,在 客户 端 运 行 的 算法 ,生成 一 个 验证 元 数据 ,其 输入 
是 公 钥 pk 、 私 钥 sk 以 及 一 个 文件 m, 返 回 验证 元 数据 Tm 。 

(3) GenProof( pk, F, chal. X) V ,在 服务 端 运 行 ,生成 一 个 POP( 拥 有 文件 的 证 明 )。 
输入 是 公 钥 pk 、 一 系列 文件 F、 挑 战 chal、 对 下 的 验证 元 数据 的 集合 E. hop Fort 
战 chal 确定 的 POP( 拥 有 文件 的 证 明 )V。 

(4) CheckProof(pk,sk,chal,V) 一 {"success","failure"} ,在 客户 端 运 行 ,为 了 验证 
POP。 输 入 是 公 钥 pk、 私 钥 sk ,挑战 chal 以 及 POP( 拥 有 文件 的 证 明 )V。 输 出 V 是 否 是 
一 个 正确 的 对 应 于 chal 的 POP。 


“9.3 计算 虚拟 化 安全 


9.3.1 计算 虚拟 化 简介 


前 面 讨论 的 安全 是 云 计算 的 “存储 "安全 ,本 节 讨 论 云 计算 的 “计算 "安全 。 云 计算 的 
一 个 关键 计算 就 是 计算 虚拟 化 技术 。 虚 拟 计算 (virtualization) 技 术 的 引入 ,打破 了 真实 
计算 中 软件 与 硬件 之 间 的 紧密 耦合 关系 2 。 虚 拟 计算 是 相对 所 谓 的 “真实 计算 ”而 言 的 ， 
“真实 计算 "就 是 将 计算 建立 在 真实 计算 机 硬件 基础 之 上 。 虚 拟 计算 则 强调 为 需要 运行 的 
程序 或 者 软件 营造 一 个 需要 的 执行 环境 ,程序 和 软件 的 运行 不 一 定 独 享 底层 的 物理 计算 
资源 ,对 它 而 言 , 它 只 是 运行 在 一 个 “真实 计算 ”完全 相同 的 执行 环境 中 ,而 其 底层 的 硬件 
可 能 与 之 前 所 购置 的 计算 机 完全 不 同 。 例 如 ,VMware、Xen 等 都 推出 了 虚拟 化 软件 。 

G. Popek 和 R. Goldberg 认为 中 虚拟 计算 具有 以 下 3 个 特点 : 

CD 保 真 性 (fidelity) ; 强调 应 用 程序 在 虚拟 机 上 执行 ,除了 时 间 因 素 外 (会 比 在 物理 
硬件 上 执行 慢 一 些 ) ,表现 为 与 在 物理 硬件 上 相同 的 执行 行为 。 

(2) 高 性 能 (performance) : 强调 在 虚拟 执行 环境 中 ,应 用 程序 的 绝 大 多 数 指令 能 够 
在 虚拟 机 管理 器 不 干预 的 情况 下 ,直接 在 物理 硬件 上 执行 。 

(3) 安全 性 (safety) : 物理 硬件 应 该 由 虚拟 机 管理 器 全 权 管 理 , 被 虚拟 出 来 的 执行 环 
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境 中 的 程序 (包括 操作 系统 ) 不 得 直接 访问 硬件 。 

另 一 个 比较 广义 的 定义 是 : 虚拟 计算 是 一 种 采用 软 硬 件 分 区 、 聚 合 、 部 分 或 完全 模 
拟 、 分 时 复 用 等 方法 来 管理 计算 资源 ,构造 一 个 或 者 多 个 计算 环境 的 技术 。 

目前 已 出 现 不 同 种 类 的 虚拟 化 解决 方案 ,由 于 采用 的 实现 方式 和 抽象 层次 不 同 ,使 得 
虚拟 化 系统 呈现 不 同 的 特性 。 计 算 机 系统 的 设计 采用 分 层 结构 ,通常 自 底 向 上 分 别 为 硬 
件 .操心 系统 程序 库 、 应 用 程序 。 其 间 的 接口 分 别 是 指令 集合 (IISA)、 系 统 调 用 (SysCall) 
和 应 用 编程 接口 (API) 。 理 论 上 ,虚拟 化 技术 采用 的 抽象 层次 可 以 在 这 几 层 中 自由 选取 。 
选取 的 多 样 性 决定 了 虚拟 化 技术 的 多 样 性 。 但 多 样 性 背后 的 虚拟 化 技术 实质 是 一 样 的 : 
将 底层 资源 进行 分 区 ,并 向 上 层 提供 特定 的 和 多 样 化 的 执行 环境 。 下 面 从 虚拟 机 实现 所 
采用 的 抽象 层次 角度 对 虚拟 化 系统 进行 分 类 : 

(1) 指令 级 虚拟 化 。 通 过 软件 方法 ,模拟 出 于 实际 运行 的 应 用 程序 (或 操作 系统 ) 所 
不 同 的 指令 集 去 执行 ,采用 这 种 方法 构造 的 虚拟 机 一 般 称 为 模拟 器 (emulator)。 一 个 典 
型 的 计算 机 系统 由 处 理 器 、 内 存 、 总 线 \、 硬 盘 驱 动 器 、 磁 盘 控 制 器 、 定 时 器 、 多 种 1/O 设备 
等 部 件 组 成 。 模 拟 器 通过 将 客户 虚拟 机 发 出 的 所 有 指令 翻译 成 本 地 指令 集 ,然后 在 真实 
的 硬件 上 执行 。 例 如 ,Bochs、Crusoe、QEMU BIRD。 

(2) 硬件 级 虚拟 化 。 硬 件 抽 象 层 面 (Hardware Abstract Layer. HAL) 虚 拟 化 实际 上 
与 指令 集 架构 虚拟 化 非常 相似 ,不 同 之 处 在 于 ,这 种 类 型 的 虚拟 化 所 考虑 的 是 一 种 特殊 情 
Bb. 客户 执行 环境 和 主机 具有 相同 指令 集合 的 情况 ,并 充分 利用 这 一 个 点 ,让 绝 大 多 数 客 
户 指令 在 主机 上 直接 执行 ,从 而 大 大 提高 了 执行 速度 。 例 如 , VMware, Virtual PC, 
Denali, Xen, KVM 等 。 

(3) 操作 系统 级 虚拟 化 。 一 个 应 用 的 操作 环境 包括 操作 系统 ,用户 函数 库 、 文 件 系 
统 、 环 境 设置 等 。 如 果 应 用 系统 所 处 的 这 些 环境 能 够 保持 不 变 ,那么 应 用 程序 自身 无 法 分 
辨 出 其 所 在 的 环境 与 真实 环境 之 间 的 差别 。 操 作 系 统 虚 拟 化 技术 的 关键 思想 在 于 ,操作 
系统 之 上 的 虚拟 层 按照 每 个 虚拟 机 的 要 求 为 其 生成 一 个 运行 在 物理 机 器 上 的 操心 系统 副 
本 ,从 而 为 每 个 虚拟 机 提供 一 个 完好 的 操作 环境 ,并 且 实 现 虚拟 机 及 其 物理 机 器 的 隔离 。 
例如 ,Jail、Linux 内 核 模式 虚拟 化 .Ensim。 

(4) 编程 语言 级 虚拟 化 。 在 应 用 层次 上 创建 一 个 和 其 他 类 型 虚拟 机 行为 方式 类 似 的 
虚拟 机 ,并 支持 一 种 新 的 自 定义 的 指令 集 ( 如 JVM 中 的 Java 字 节 码 )。 这 种 类 型 的 虚拟 
机 使 用 户 在 运行 应 用 程序 的 时 候 就 像 在 真实 的 物理 机 器 上 一 样 , 且 不 会 对 系统 的 安全 造 
成 威胁 。 例 如 ,Java 虚拟 机 、Microsoft . NET CLI, Parrot 等 。 

(5) 程序 库 级 虚拟 化 。 在 几乎 所 有 的 系统 中 ,应 用 程序 的 编写 都 使 用 由 一 组 用 户 级 
库 来 调用 的 API 函数 集 。 这 些 用 户 级 库 的 设计 能 够 隐藏 操作 系统 的 相关 底层 细节 ,从 而 
降低 普通 程序 员 的 软件 开发 难度 。 它 们 工作 在 操作 系统 层 上 ,创造 了 一 个 与 众 不 同 的 虚 
拟 环 境 , 在 底层 系统 上 实现 了 不 同 的 应 用 程序 二 进 制 接口 (ABD 和 不 同 的 应 用 程序 编程 
接口 (API) 。 例 如 WINE,WABI,LxRun, Visual MainWin, 


9.3.2 计算 虚拟 化 的 安全 


虚拟 化 系统 的 安全 挑战 主要 有 两 个 方面 : 一 方面 来 自 计算 系统 体系 结构 的 改变 。 虚 
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拟 化 计算 已 从 完全 的 物理 隔离 方式 发 展 到 共享 式 虚 拟 化 ,实现 计算 系统 虚拟 化 需要 在 计 
算 性 能 .系统 安全 、 实 现 效率 等 因素 之 间 进 行 权衡 7 。 于 是 虚拟 机 监视 器 和 相关 具有 部 
分 控制 功能 的 虚拟 机 成 为 漏洞 攻击 的 首选 对 象 。 另 外 , 现 有 虚拟 化 系统 通常 采用 自主 访 
问 控制 方式 ,难以 在 保障 虚拟 机 隔离 的 基础 上 实现 必要 的 有 限 共 享 。 另 一 方面 ,计算 机 系 
统 的 运行 形态 发 生 了 变化 。 虚 拟 计算 允许 用 户 通 过 操纵 文件 的 方式 来 创建 ,复制 .存储 、 
读 写 .共享 ,移植 以 及 回溯 一 个 机 器 的 运行 状态 ,这 些 极 大 地 增强 了 使 用 的 灵活 性 , 却 破坏 
了 原 有 基于 线性 时 间 变 化 系统 设 定 的 安全 策略 ,安全 协议 等 的 安全 性 和 有 效 性 ,包括 软件 
生命 周期 和 数据 生命 周期 所 引起 的 系统 安全 。 

传统 计算 机 的 生命 周期 可 以 看 作 一 条 直线 ,当前 计算 机 的 状态 是 直线 上 的 一 个 点 。 
当 软件 运行 .配置 改变 安装 软件 .安全 补丁 程序 时 ,计算 机 的 状态 单调 地 向 前 进行 。 但 在 
一 个 虚拟 计算 环境 中 ,计算 机 的 状态 更 像 是 一 棵 树 : 在 任意 一 点 都 可 能 产生 多 个 分 支 , 即 
任意 时 刻 在 这 棵 树 上 的 任意 一 点 都 有 可 能 有 一 个 虚拟 机 的 多 个 实例 在 运行 。 分 支 是 由 于 
虚拟 计算 环境 的 可 撤销 特性 与 检查 点 特性 所 产生 的 ,这 使 得 虚拟 机 能 够 回溯 到 以 前 的 状 
态 或 者 从 某 个 点 重新 执行 。 这 种 执行 模式 与 一 般 系统 中 的 补丁 管理 和 维护 功能 相 违 背 ， 
因为 在 一 般 系统 中 假设 系统 状态 是 单调 向 前 进行 的 。 

下 面 简介 一 下 虚拟 机 的 安全 机 制 。 在 虚拟 机 系统 中 ,通常 将 一 些 操作 系统 中 的 安全 
及 管理 函数 移 到 虚拟 层 里 。 虚 拟 层 里 的 核心 是 高 可 信和 的 虚拟 机 监控 器 。 虚 拟 机 监控 器 通 
过 执行 安全 策略 来 保证 系统 的 安全 ,这 首先 要 求 它 本 身 是 可 信和 的 ,本 身 的 完整 性 可 通过 专 
门 的 安全 硬件 来 进行 验证 。 

虚拟 机 监控 器 执行 的 安全 策略 对 于 虚拟 系统 安全 十 分 重要 ,例如 限制 敏感 虚拟 机 的 
复制 ;控制 虚拟 机 与 底层 设备 的 交互 ;阻止 特定 虚拟 机 被 安置 在 可 移动 媒体 上 ;限制 虚拟 
机 可 以 驻 留 的 物理 主机 ,在 特定 时 间 段 限制 对 含有 敏感 数据 的 虚拟 机 的 访问 。 此 外 ,用 户 
和 机 器 的 身份 可 以 用 来 证 明 所 有 权 、 责 任 以 及 机 器 的 历史 。 追 踪 诸 如 机 器 数据 以 及 它们 
的 使 用 模式 可 以 帮助 评估 潜在 威胁 的 影响 。 而 在 虚拟 层 采用 加 密 方式 可 以 用 来 处 理由 于 
虚拟 机 交换 (swapping)、 检 测 点 (check pointing) ,回溯 (rollback) 等 引起 的 数据 生命 周期 
的 问题 。 

通过 虚拟 机 监控 器 ,多 个 虚拟 机 可 以 共享 相同 的 物理 CPU、 内 存 和 1I/O 设备 等 。 它 
们 或 者 是 空间 共享 的 方式 ,或 者 是 复 用 的 方式 使 用 相同 的 物理 设备 ,需要 通过 相应 的 安全 
机 制 保障 相互 间 的 有 效 隔离 。 虚 拟 机 监控 器 采用 类 似 虚拟 内 存 保护 (虚拟 地 址 访问 独立 
进程 地 址 空间 ) 的 方式 ,为 每 个 虚拟 机 提供 一 个 虚拟 的 机 器 地 址 空间 ,然后 由 虚拟 机 监控 
器 将 虚拟 机 的 机 器 地 址 空间 映射 到 实际 的 机 器 地 址 空间 中 。 虚 拟 机 中 的 操作 系统 所 见 的 
机 器 地 址 是 由 虚拟 机 监控 器 提供 的 虚拟 机 器 地 址 。 

虚拟 机 监控 器 运行 于 最 高 级 别 , 其 次 是 操作 系统 。 虚 拟 机 监控 器 具备 执行 特权 指令 
的 能 力 ,并 控制 虚拟 CPU 向 物理 CPU 映射 的 安全 隔离 。 通 过 CPU 硬件 的 运行 级 别 功 
能 可 以 有 效 控制 CPU 虚拟 化 的 安全 性 。 

在 程序 级 虚拟 使 用 环境 的 安全 保障 方面 .典型 的 代表 就 是 Java 安全 虚拟 机 。 它 提供 
了 包括 安全 管理 器 和 Java 类 文件 认证 器 等 多 种 安全 机 制 ,安全 管理 器 提供 在 应 用 程序 和 
特定 系统 上 的 安全 措施 ,Java 认证 器 在 . class 文件 运行 前 完成 该 文件 的 安全 检查 ,确保 
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Java 字 节 码 符合 Java 虚拟 机 规范 。 针 对 操作 系统 虚拟 化 的 安全 问题 ,基于 Windows 操 
作 系 统 的 Microsoft 虚拟 机 能 阻止 恶意 用 户 对 Java. Applet 访问 COM 对 象 . 调 用 JDBC 
等 安全 漏洞 的 攻击 。 

在 虚拟 机 的 安全 验证 方面 ,典型 代表 是 ReVirt 系统 ,该 系统 采用 虚拟 机 技术 提供 独 
立 于 操作 系统 的 安全 验证 功能 ,提供 足够 信息 逐条 回放 虚拟 机 上 执行 的 任务 ,通过 建立 具 
有 各 种 依赖 关系 的 攻击 事件 链 , 重 构 出 攻击 细节 ,ReVirt 采用 了 反 向 观察 点 和 反 向 断 点 
技术 ,对 虚拟 机 上 的 恶意 攻击 进行 检测 和 回放 ,提供 验证 功能 。 


研究 与 思考 

[1] 云 存储 安全 中 的 研究 对 象 都 是 加 密 后 的 对 象 ,因此 这 与 一 般 密码 学 研究 的 对 象 是 不 同 的 。 于 是 刺 
激 了 诸如 密 文 策 略 基 于 属性 的 加 密 、 可 搜索 加 密 、 代 理 重 加 密 、 完 全 同 态 加 密 等 新 的 加 密 方式 的 研 
究 。 思考 一 下 在 非 可 信和 环境 下 针对 密 文 操作 的 特殊 加 密 技术 。 

[2] 基于 云 平台 的 安全 工具 可 能 是 一 个 市 场 需求 量 很 大 的 产品 ,你 认为 什么 产品 有 前 途 ,如何 开 发 。 
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第 10 章 智能 电网 安全 


在 2009 年 美国 总 统 奥 巴 马 提出 物 联网 战略 的 时 候 , 主 要 提 到 了 利用 物 联网 解决 节能 
减 排 ,减少 碳 排 放 、 应 对 全 球 气候 变 暧 的 智能 电网 应 用 。 传 统 电网 是 以 “发 电 、 输 电 、 配 电 
和 用 电 ” 单 一 流向 的 供电 模式 , 据 统计 这 个 过 程 中 有 56. 2% 的 能 源 被 浪费 , 仅 在 电力 生产 
过 程 中 就 有 平均 68. 8% 的 能 源 损失 ,电力 传输 和 分 配 过 程 中 还 有 约 5% 的 能 源 损失 。 因 
此 ,提高 电力 系统 效率 可 带 来 直接 的 效益 。 

根据 美国 能 源 部 的 定义 ,智能 电网 中 是 指 完 全 自动 化 的 电力 传输 网 络 , 能 够 监视 和 控制 
每 个 用 户 和 电网 结 点 ,保证 从 电厂 到 终端 用 户 整 个 输 配 电 过 程 中 所 有 结 点 之 间 的 信息 和 电 
能 的 双向 流动 ,其 组 成 部 分 包括 数据 采集 数据 传输 、 信 息 集成 .分析 优 化 和 信息 展现 5 个 方 
面 。 将 物 联网 技术 渗透 到 发 电 、 输 电 、 配 电 、 用 电 环 节 , 将 提高 整个 电力 系统 的 效率 。 


10.1 智能 电网 概述 


10.1.1 智能 电网 的 概念 ,特征 与 作用 


电力 系统 是 由 发 电 、 输 电 、 变 电 、 配 电 和 用 电 等 环节 组 成 的 电能 生产 与 消费 系统 。 电 
力 网 络 是 电力 系统 中 除 发 电 设备 和 用 电 设备 外 的 部 分 ,主要 包括 输电 、 变 电 和 配 电 3 个 环 
节 。 电 力 网 络 主 要 由 电力 线路 、 变 电 所 和 换 流 站 组 成 。 按 功能 可 分 为 输电 线路 .区域 电 
网 联络 线 和 配 电网 络 。 

简单 地 说 ,电力 首先 在 电站 (核能 ,煤炭 、 太 阳 能 、 地 热 . 风 能 ) 生 产 出 来 ,然后 通过 层级 
电力 网 络 , 在 变电站 经 过 一 连 串 的 变 压 后 ,将 电流 从 电力 源头 传输 到 每 个 家 庭 。 为 了 减少 
远 距 离 传输 所 产生 的 线路 损耗 ,一般 都 是 生产 和 传输 高 压 电 (例如 我 国 国家 电网 就 比较 推 
崇 较 有 争议 的 1000kV 高 压 输电 ) ,经 过 多 次 变 电 后 输出 到 目的 地 。 输 电线 可 以 架设 在 空 
中 或 铺设 在 地 下 。 

智能 电网 是 电网 的 未 来 发 展 方向 ,是 以 先进 的 通信 技术 ,传感器 技术 、 信 息 技术 为 基础 ,以 
电网 设备 间 的 信息 交互 为 手段 ,以 实现 电网 运行 的 可 靠 、 安 全 ,经 济 、 高 效 .环境 友好 和 使 用 安 
全 为 目的 的 先进 的 现代 化 电力 系统 。 图 10. 1 给 出 了 一 个 智能 电网 的 基本 架构 示意 图 四。 

国际 上 智能 电网 的 技术 定义 为 : 综合 应 用 现代 通讯 .计算 、 控 制 等 技术 能 够 持续 不 断 
地 适应 各 种 正常 操作 、 运 行 方式 调整 的 优化 运行 ,并 能 主动 预测 和 应 对 电网 扰动 的 电网 。 
因此 国际 智能 电网 在 功能 上 希望 适应 未 来 数字 化 信息 社会 对 电能 的 高 可 靠 性 、 高 质量 的 
要 求 ;适应 灵活 的 发 电 、 用 电 方式 ,满足 分 布 式 、 可 再 生 能 源 发 电 接 入 和 灵活 的 用 户 供 、 用 
电 需 求 ; 电 网 具有 自 适 应 纠正 和 自 愈 能 力 ,主动 预防 而 不 是 被 动 地 应 对 紧急 情况 ;持续 优 
化 运行 以 最 有 效 地 应 用 各 种 资源 和 设备 ;电网 信息 整合 更 全 面 ;鼓励 需求 侧 响应 和 用 户 对 
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图 10.1 智能 电网 的 基本 架构 (物理 层 ` 通 信 层 以 及 控制 系统 )5 
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电网 的 交互 ,提供 相应 的 便利 接口 。 总 体 特点 上 具有 交互 性 、 自 愈 和 自 适应 ,优化 能 力 、 预 
测 能 力 、 包 容 能 力 ,集成 能 力 和 更 高 的 安全 性 。 

我 国 的 智能 电网 概念 是 指 以 物理 电网 为 基础 ( 特 高 压 电 网 为 骨干 网 架 、 各 电压 等 级 电网 
协调 发 展 的 坚强 电网 为 基础 ) ,将 现代 先进 的 传 感 测 量 技术 .通信 技术 、 信 息 技术 .计算 机 技 
术 和 控制 技术 与 物理 电网 高 度 集成 而 形成 的 新 型 电网 。 它 以 充分 满足 用 户 对 电力 的 需求 和 
优化 资源 配置 ,确保 电力 供应 的 安全 性 、. 可 靠 性 和 经 济 性 ,满足 环保 约束 ,保证 电能 质量 , 适 
应 电力 市 场 化 发 展 等 为 目的 ,实现 对 用 户 可 靠 、 经 济 、 清 洁 、 互 动 的 电力 供应 和 增值 服务 。 

我 国 的 智能 电网 具有 信息 化 、 数 字 化 .自动 化 .互动 特性 ,以 智能 坚强 电网 为 基础 ,以 
通信 信息 平台 为 支撑 ,以 智能 控制 为 手段 ,包含 电力 系统 的 发 电 、 输 电 、 变 电 、 配 电 、 用 电 和 
调度 各 个 环节 ,覆盖 所 有 电压 等 级 ,实现 “电力 流 、 信 息 流 .业务 流 ” 的 高 度 一 体 化 融合 ,是 
坚强 可 靠 、 经 济 高 效 、 清 洁 环保 透明 开放 友好 互动 的 现代 电网 。 

通常 认为 ,智能 电网 主要 具备 9 大 特征 : 

CD 电网 自 愈 (Self Healing): 指 在 很 少 或 者 无 需 人 为 干预 的 情况 下 ,将 电网 系统 的 
问题 元 器 件 隔离 ,使 系统 恢复 正常 运行 ,并 尽量 避免 用 户 的 供电 中 断 。 

(2) 用 户 交 互 : 可 实现 和 用 户 的 实时 双向 通信 ,鼓励 并 促进 用 户 参 与 电力 系统 的 运 
行 和 管理 。 

(3) 设备 兼容 : 智能 电网 可 安全 ,无 缝 地 允许 各 种 不 同类 型 的 发 电 和 储 能 设备 接 入 
系统 ,简化 联网 过 程 ,实现 电网 系统 中 的 即 插 即 用 。 

(4) 质量 管理 : 可 依据 用 户 需 求 对 电能 质量 进行 差别 化 定价 ,并 通过 有 效 的 监控 手 
段 ,检索 电能 质量 的 突 发 事件 。 

(5) 系统 安全 : 可 有 效 抵御 外 界 对 电网 的 物理 攻击 或 者 对 网 络 的 攻击 ,最 大 限度 地 
降低 攻击 所 造成 的 损失 并 快速 恢复 供电 服务 。 

(6) 信息 集成 : 利用 先进 的 传 感 、 测 量 技术 ,智能 电网 可 实现 包括 监视 .控制 维护 等 
各 类 信息 网 络 系统 间 的 综合 集成 。 

(7) 管理 优化 : 可 进一步 嵌入 能 量 管理 (EMS) 、 配 电 管理 (DMS) 市场 运营 (MOS) 、 企 
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业 资源 计划 (ERP) 等 综合 管理 系统 ,建设 先进 的 电力 系统 控制 和 决策 体系 ,实现 管理 优化 。 

(8) 资产 优化 : 通过 先进 的 信息 和 监控 技术 优化 设备 和 资源 的 使 用 效益 ,提高 资产 
利用 效率 ,并 从 整体 上 对 网 络 运行 和 扩容 进行 优化 ,降低 和 运行、 维护 成 本 和 投资 。 

(9) 市 场 协调 : 通过 市 场 化 运作 提高 电力 系统 的 规划 、 运 行 和 管理 水 平 ,利用 市 场 供 
给 和 需求 的 互动 ,不 断 推动 成 本 更 低 的 解决 方案 ,促进 新 技术 的 开发 。 

通过 物 联网 技术 建设 的 智能 电网 ,可 以 提高 电力 系统 效率 和 可 靠 性 \ 节 能 减 排 对 输 变 电 
检测 与 实时 监控 ,智能 高 效 的 配 用 电 管理 、 高 效 实时 的 电力 调度 ,构造 坚强 安全 的 电网 系统 。 

特别 值得 注意 的 是 ,除了 提升 原 有 电力 系统 的 效率 外 ,智能 电网 与 可 青 生 能源 的 发 展 
和 利用 也 密 不 可 分 。 国 家 电网 公司 还 提出 ,从 2016 一 2020 年 ,我 国清 洁 能 源 装 机 比例 将 
极 大 提高 ,分布 式 电源 实现 即 插 即 用 。 据 预测 ,到 2020 年 ,欧洲 生产 的 电力 20% 将 来 自 
于 再 生 能 源 。 因 此 ,发 电 方式 中 出 现 了 所 谓 分 布 式 发 电 (Distributed Generation) 或 者 分 
布 式 能 源 (Distributed Energy Resources) ,电网 中 分 布 式 可 再 生 能 源 中 产生 的 电力 目前 
是 不 可 预测 的 ,因此 需要 加 入 监测 设备 进行 智能 管理 (目前 我 国 已 跃 居 成 为 世界 第 二 大 风 
能 市 场 ,还 是 世界 上 最 大 的 太阳 能 光伏 设备 制造 者 ,众多 的 电力 用 户 希 望 把 自己 产生 的 绿 
色 电 力 输送 到 电网 上 。 由 于 目前 的 电网 难于 调控 ,这 部 分 电力 基本 上 白白 流失 了 。 据 不 
完全 统计 ,全 国 各 主要 风力 发 电 企业 2009 年 丢失 的 电量 超过 15 亿 kW * h, 9,5 Ut di 
发 电量 的 12%)。 同 时 ,电动 汽车 ( 插 拔 式 混合 动力 电动 汽车 PHEV) 也 给 智能 电网 带 来 
了 挑战 , 即 需 要 一 个 智能 机 制 使 得 电力 消耗 平稳 进行 ,并 根据 电力 生产 的 情况 适时 地 将 电 
力 从 电网 中 引出 来 。 值 得 注意 的 是 ,可 以 用 数 百 万 的 汽车 电池 作为 缓冲 来 平抑 电力 峰值 
波动 ,这 便 是 汽车 电力 储 能 V2GCVehicle to Grid, 车 辆 到 电网 ) 的 理念 。 由 于 大 部 分 车 辆 
95% 的 时 间 是 处 于 停 驶 状态 ,车 载 电 池 可 以 作为 分 布 式 储 能 单元 。 据 估算 ,每 辆 车 可 为 电 
力 公 司 带 来 4000 美元 的 价值 。 

这 里 我 们 大 胆 地 进行 一 个 设想 : 2020 年 每 个 家 庭 均 拥有 太阳 能 或 风能 发 电 设备 ,至 
少 拥有 两 组 蓄电池 ,一 组 用 于 著 电 ,一 组 用 于 供电 , 隔 天 切换 。 供 电 的 电能 可 用 于 家 庭 的 
用 电 , 多 余 的 电能 可 以 保存 到 自己 家 的 PHEV 中 ,PHEV 可 作为 家 庭 的 移动 电源 和 备份 
电源 ,如 果 还 有 剩余 电能 ,甚至 可 以 供给 其 他 家 庭 使 用 。 在 输电 价格 高 昂 时 ,多 个 家 庭 的 
PHEV 可 将 保存 的 多 余 电量 输入 电网 ,用 于 小 社区 的 供电 。 

智能 电网 中 使 用 的 智能 电表 将 改变 家 庭 的 用 电 习 惯 ,提高 用 电 效 率 。 在 我 国 智能 电 
表 仅 能 单 向 作业 ,可 满足 远程 抄 表 (Automatic Meter Reading, AMR) ,属于 智能 电表 智能 
化 程度 最 低 的 一 级 ,主要 用 于 替换 传统 机 械 表 。 高 级 计量 体系 (Advanced Metering 
Infrastructure, AMD nf LAS: i rft SCADA 与 智能 电表 间 的 双向 通信 ,内 容 包括 动态 定 
价 、 需 求 响应 (Demand Response) 负荷 曲线 ,警报 以 及 自动 计 费 状态 等 。 另 外 随 着 绿色 
能 源 逐 步 走向 分 布 式 发 展 , 智 能 电表 还 将 满足 大 量 的 绿色 能 源 净 计 量 (Net Metering) 。 
此 外 ,智能 电表 还 可 在 任何 地 点 对 家 庭 和 公共 用 电 设备 进行 管理 控制 (例如 家 庭 能 源 管 
理 ) ,提供 多 种 增值 服务 。 

因此 ,智能 电网 的 更 广义 的 作用 是 解决 可 再 生 能 源 大 规模 并 网 问题 ;推动 未 来 电动 汽 
车 ,智能 设备 ,智能 家 电 , 智 能 建筑 .智能 交通 、 智 能 城市 等 智能 经 济 形态 广泛 应 用 ;为 客户 
提供 实时 电价 和 用 电信 息 , 引 导 客 户 合理 用 电 . 提 高 能 源 利 用 率 。 智 能 电网 的 网 络 架 构 与 
安全 手段 对 于 很 多 其 他 领域 同样 可 以 参考 借鉴 。 
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10.1.2 智能 电网 的 通信 与 网 络 架 构 


2009 年 9 月 ,美国 国家 标准 与 技术 研究 所 (NIST) 提 出 了 关于 智能 电网 互 操作 标准 
的 框架 与 路 线 图 ,明确 了 推进 标准 化 工作 的 8 个 优先 发 展 领域 : 广域网 状态 可 感知 、 需 求 
响应 、 电 能 存储 ,电力 交通 、 网 络 安 全 、 网 络 通信 、 先 进 的 计量 基础 设施 和 配 网 管理 中 。 其 
中 ,与 网 络 技术 直接 相关 的 有 3 个 领域 : 

(1) 网 络 通信 (Network Communication) 。 要 求 针 对 智能 电网 各 个 关键 领域 的 应 用 
和 操作 器 的 网 络 通信 需求 ,实施 和 维护 合适 的 安全 和 访问 控制 手段 。 该 领域 覆盖 电力 专 
网 和 公共 网 络 。 这 一 部 分 相当 于 描述 了 智能 电网 中 物 联 网 网 络 层 的 功能 。 

(2) 先进 的 计量 基础 设施 (AMI)。 能 够 提供 双向 通信 , 既 能 为 多 个 功能 系统 使 用 ,也 
能 使 授权 的 第 三 方 与 用 户 设备 和 系统 交换 信息 ,AMI 系统 能 为 用 户 提供 透明 的 实时 电价 
感知 功能 ,也 能 帮助 供电 方 实现 必要 的 减负 目标 。 这 一 部 分 相对 于 描述 了 智能 电网 中 物 
联网 感知 层 的 功能 。 

G) 网 络 安全 (Cyber Security)。 这 将 在 下 一 节 重点 介绍 这 一 点 ,在 介绍 网 络 安全 之 
前 ,首先 需要 明确 通信 与 网 络 架构 。 

NIST 提出 了 智能 电网 的 概念 参考 模型 中 ( 见 图 10. 2) ,将 智能 电网 划分 为 7 个 领域 : 
输电 (transmission), 配 电 (distribution), 运 行 和 操作 (operations), 大 容量 发 电 (bulk 
generation) ,电力 市 场 (markets) ,电力 用 户 (customers) 以 及 电力 供应 (service provider) 。 
HAN 是 家 庭 域 网 络 (Home Area. Network). BAN 是 建筑 域 网 络 (Building Area 
Network) ,IAN 表示 工业 域 网 络 (Industrial Area Network)。 
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电力 市 场 电力 供应 
图 10.2 NIST 智能 电网 的 概念 参考 模型 .11] 


其 中 ,供电 部 门 为 终端 用 户 提供 供电 服务 ;用 户 不 仅 是 电力 系统 的 终端 用 户 , 也 能 够 
参与 发 电 、 输 电 和 管理 电能 的 使 用 。 主 要 分 为 3 类 : 居民 用 户 、 商 业 用 户 、 工 业 用 户 。 大 
容量 发 电 单位 既 能 发 电 也 可 储 电 。 这 7 个 领域 覆盖 电力 行业 的 各 个 环节 ,每 个 领域 和 子 
领域 中 的 执行 单元 (软件 、 硬 件 设 备 和 系统 ) 通 常 需 要 通过 网 络 与 其 他 域 的 执行 单元 进行 
交互 。 每 个 领域 的 具体 内 容 见 图 10.3. 
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文献 [4] 给 出 了 智能 电网 中 网 络 技术 架构 的 详细 说 明 , 见 表 10.1。 其 实 ,在 HAN 接 
入 方面 还 可 以 采取 M2M 的 无 线 通信 远程 接 人 方式 ,因此 这 里 作 了 些 改动 。 


表 10.1 智能 电网 的 网 络 技术 架构 


网 络 成 分 可 采用 的 网 络 技术 应 用 说 明 
提供 电力 数据 网 (骨干 网 )、 因 特 网 的 网 络 互联 
ee 和 路 由 等 功能 
广域网 (WAN) | MPLSMPLS VPN 骨干 网 中 提供 标记 交换 ,隔离 不 同业 务 的 流量 
ATM 保护 原 有 投资 技术 ,已 逐渐 退出 应 用 
SDH 为 接 人 城 域 网 ,广域网 提供 物理 通道 
MSTP 可 用 于 LAN( 以 太 网 ) 接 人 城 域 网 
接 入 网 (AN) 
GPRS 以 无 线 方式 接 入 广域网 
PON 无 源 光 网 络 ,提供 光 纤 接 入 方式 
Ae = IEEE 802. 3,802. 1d,802. 1q 电力 企业 的 Intranet 
RS-485, PROFIBUS 等 传统 的 现 电厂 .变电站 等 生产 控制 领域 
场 总 线 
vaL PK C02 3897 Idh | 电厂 ,变电站 等 生产 控制 领域 TED gripe 
现场 区 域 网 | “9 
(FAN) N-PLC,B-PLC, BPL CAE H , 9E Ar " " 
mA CO 用 于 计量 ,仪表 数据 采集 等 数据 的 传输 
无 线 传感器 网 络 (802. 15. x) 输电 、 配 电 、 用 电 侧 的 数据 采集 、 监 测 和 监控 
物 联 网 .RFID 设备 巡 检 中 标签 数据 的 采集 
PON,EPON,FTTH 智能 化 住宅 小 区 ,提供 家 庭 用 户 的 光纤 接 人 
PRAE NCC. RRNNENMCERRIEL E: 
家 庭 网 络 
CHAN) 无 线 局 域 网 802. 11, M2M GPRS 用 户 驻 地 网 或 家 庭 网 络 接 入 .远程 抄 表 


模块 


无 线 传感器 网 络 (802. 15. x) 


用 于 HAN 中 智能 家 居 , 家 电 控 制 


电力 行业 的 专用 骨干 网 是 电力 数据 网 络 和 电力 信息 网 络 , 主 要 采用 MPLS 技术 , 利 
用 MPLS VPN 对 不 同业 务 之 间 进 行 逻 辑 隔离 ,通过 为 不 同 的 业务 系统 划分 虚拟 专用 网 ， 
有 效 隔离 不 同业 务 ,保证 业务 的 安全 和 可 靠 运行 。 另 外 ,MPLS 可 针对 不 同业 务 需求 提供 
服务 质量 保证 。 骨 干 网 可 在 VPN 的 部 属 策略 和 流量 工程 的 规划 两 个 方面 进行 技术 的 深 


化 应 用 。 


分 布 式 传感器 网 络 解决 从 电力 系统 远程 监测 .状态 感知 .远程 控制 ,到 用 户 侧 的 实时 
计量 和 智能 家 居 交 互 的 需求 。 可 采用 的 方法 是 需要 DP 层 的 结 点 或 者 无 需 DP 层 的 结 点 ， 
前 者 采用 6LoWPAN 技术 ,这 在 第 8 章 已 经 介绍 了 。 后 者 将 应 用 层 直接 映射 到 数据 链 路 
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层 , 典 型 应 用 如 IEC61850 中 定义 的 具有 低 延 时 要 求 (1 一 4ms) 的 变电站 事件 通用 对 象 
GOOSE( Generic Object Oriented Substation Events) 报 文 。 


10.2 智能 电网 安全 


10.2.1 智能 电网 的 安全 架构 与 安全 需求 


文献 L5] 从 全 局 上 讨论 了 智能 电网 的 完整 信息 安全 体系 。 智 能 电网 的 信息 安全 需求 
总 体 上 包括 面向 电网 核心 应 用 及 业务 系统 的 安全 防御 .电网 基础 信息 网 络 和 重要 信息 系 
统 的 安全 保障 、 复 杂 大 系统 下 的 主动 实时 防护 ,安全 存储 、 网 络 病毒 入 侵 与 防范 、 恶 意 攻 击 
的 防范 、 网 络 信任 体系 的 建立 、 新 的 密码 技术 等 。 

由 于 安全 技术 种 类 繁多 ,需要 建立 一 个 防护 对 象 层次 化 .防护 结构 合理 化 ,技术 管控 
动态 化 的 安全 技术 体系 防御 架构 ,以 便 依照 智能 电网 的 不 同 发 展 阶段 ,满足 信息 安全 建设 
的 相应 安全 需求 。 安 全 技术 上 要 强调 系统 平台 深度 集成 ,安全 信息 高 度 共享 ,管控 流程 高 
度 人 贯通、 业务 安全 高 度 互动 ,涵盖 电网 核心 应 用 安全 各 个 环节 ;统一 建设 和 总 体 规划 智能 
电网 信息 安全 技术 体系 架构 。 安 全 技术 体系 建设 的 总 体 架构 如 图 10.4 所 示 。 


技术 安 “| 软件 全 生命 周 软件 安全 代码 安全 技术 安全 
期 安全 管理 性 测试 评测 通报 


全 管控 检测 分 析 i 
D Cu ( ^ 
物理 数据 安全 主机 终端 安全 网 络 通信 安全 业务 应 用 安全 
智能 机 房 综合 监控 | || 系统 配置 安全 || | 内 外 网 动态 域 隔离 | || 安全 业务 全 过 各 
安 | 安 | 数 | 数 || | 主 | 安 | 统 | 点 || | 加 | 加 | 动 安 | 系 | 业 | 业 
gjela E| || 机 | 全 | 一 | 面 || alx alal Elala] 
^ x rs vtm m uA 等 | 功 | 互 | 流 
mese mmm mega e| iz n 
Sms mi m item mw t t 
ajajajaja] ejaj ejam] mz 
£ m 全 B 
数据 结构 化 安全 安全 终端 智能 家 电网 络 安全 | | | | 应 用 综合 安全 保障 
数据 非 结构 化 安全 主动 防御 智能 表 计 无 线 安全 | | || 智能 化 应 用 建设 
J JN A 不 
zex | 安全 统一 | | gaz | | 安全 风险 | | 安全 技术 
mA | 认证 管理 | | m 动态 评估 | | 标准 建设 


10.4 ”智能 电网 信息 安全 技术 体系 中 


安全 技术 体系 建设 总 体 架构 的 主要 内 容 包 括 技术 安全 管控 ,物理 数据 安全 ,主机 终端 
安全 、 网 络 通信 安全 、 业 务 应 用 安全 和 安全 支撑 平台 等 。 
技术 安全 管控 保证 安全 技术 体系 的 可 控 、 能 控 和 在 控 , 满 足 安全 技术 建设 的 全 局 监测 
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和 集中 管控 。 它 研究 信息 系统 的 安全 需求 .业务 系统 的 安全 机 制 与 安全 模型 ,进行 全 局 代 
码 安全 性 测试 与 安全 技术 全 生命 周期 管控 ,逐步 将 核心 安全 技术 的 可 靠 性 、 稳 定性 纳入 信 
息 安全 技术 建设 体系 ,在 安全 技术 全 生命 周期 各 个 阶段 确保 技术 系统 建设 的 安全 性 和 有 
效 性 ,有 效 提高 核心 安全 技术 质量 ,保障 安全 技术 体系 的 深度 防御 建设 。 

物理 数据 安全 包括 软 硬 件 双 向 安全 保护 。 主 机 终端 安全 实现 各 种 计算 机 终端 设备 的 
安全 防御 ,范围 涵盖 服务 器 .终端 计算 机 、 智 能 移动 接 入 设备 和 智能 电表 等 。 网 络 通信 安 
全 的 主要 目标 是 实现 重要 网 络 和 信息 通信 的 主动 可 控 、 数 据 传 输 加 密 等 技术 ,有 效 地 对 网 
络 边界 数据 流 的 通信 交换 进行 安全 检测 和 访问 控制 ,防范 内 网 重要 数据 非法 外 汇 和 外 部 
网 络 有 害 信息 流入 ,实时 中 断 、 调 整 或 隔离 不 正常 或 具有 破坏 性 的 网 络 数据 传输 或 通信 行 
为 ,及 时 识别 人 侵 攻击 模式 ,提升 智能 电网 网 络 通信 的 可 控 性 、 可 信 性 和 稳定 性 。 业 务 应 
用 安全 主要 保证 智能 电网 业务 应 用 的 连续 性 完整 性 和 可 靠 性 ,以 及 工作 流程 的 稳定 性 和 
应 用 操作 的 实时 性 。 

安全 支撑 平台 为 安全 技术 体系 提供 信息 安全 基础 设施 保证 ,主要 目标 是 构建 一 个 智 
能 电网 可 相互 信任 的 信息 交互 环境 ,为 其 他 安全 技术 建设 提供 安全 认证 标识 和 决策 依据 。 
其 中 安全 统一 认证 管理 提供 准确 有 效 的 身份 认证 和 访问 控制 。 综 合 安全 审计 和 安全 风险 
动态 评估 可 实现 安全 技术 体系 运行 环境 和 重要 信息 业务 系统 安全 性 的 实时 监控 评测 ,对 
体系 建设 和 系统 安全 现状 进行 有 效 的 风险 预警 .安全 性 能 评测 分 析 、 动 态 安全 风险 管理 与 
体系 建设 完善 升级 。 安 全 技术 标准 建设 用 于 构建 一 套 完 整 的 安全 技术 体系 策略 执行 标 
准 , 实 现 信 息 安 全 技术 体系 的 一 体 化 建设 ,提升 智能 电网 安全 技术 集约 管控 能 力 和 整体 标 
准 化 水 平 。 

在 具体 的 安全 需求 方面 ,NIST 2010 年 8 月 发 布 了 智能 电网 安全 指南 (Guidelines for 
Smart Grid Cyber Security)59 ,文档 中 分 析 了 安全 的 边界 ,并 根据 安全 的 边界 进行 了 安全 
需求 分 析 。 安 全 的 边界 采取 逐步 求 精 的 方法 ,分 析 了 可 能 涉及 的 实体 和 交互 。 这 其 实 示 
范 了 一 种 分 析 安 全 需求 的 方法 。 首 先 划分 领域 ,也 就 是 一 群 具有 相似 目标 的 组 织 、 建 筑 、 
个 人 、 系 统 、. 设 备 或 执行 单元 (actor) 等 。 上 一 节 曾 经 提 到 ,根据 NIST 智能 电网 的 架构 与 
路 报 (framework and roadmap) 文 档 , 智 能 电网 的 7 个 领域 之 间 的 交互 关系 见 图 10. 5。 
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ec ac 
Fd 10.5 智能 电网 各 个 域 之 间 交 互 的 安全 通信 流 和 电流 
在 7 个 领域 中 ,有 大 量 地 获取 传输、 保存、 编辑 和 处 理智 能 电网 应 用 信息 的 行为 。 域 
之 间 会 有 一 些 交 互 ,但 是 同一 个 域 不 必要 具有 相似 的 安全 需求 , 且 某 些 域 可 能 包含 其 他 域 
的 组 件 。 将 每 个 域 继续 细 化 (如 图 10.6, 译 自 文献 [6]) ,可 以 得 到 130 个 可 能 的 接口 ,这 
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些 接口 分 配给 22 个 具有 类 似 安 全 特征 的 大 类 中 。 对 于 每 个 大 类 ,将 评估 设备 失效 、 入 侵 
以 及 其 他 安全 对 智能 电网 的 系 的 性 能 ,信息 以 及 信息 系统 造成 的 威胁 ,包括 3 个 方面 : 破 
坏 机 密 性 , 即 对 信息 的 非 授 权 泄漏 ;破坏 完整 性 , 即 对 信息 的 非 授 权 修 改 和 破坏 ;破坏 可 用 
性 , 即 失 去 对 信息 和 信息 系统 的 使 用 和 访问 。NIST 通过 该 文档 给 出 了 所 有 行为 者 之 间 
涉及 的 交互 的 详细 的 安全 需求 说 明 。 

文献 [7] 认 为 智能 电网 面临 的 主要 风险 如 下 : 

CD. 网 络 通信 更 复杂 ,无 线 局 域 网 ,移动 通信 和 网络 、 卫 星 通信 、 智 能 传 感 网 等 多 种 通信 
方式 多 种 网 络 协议 并 存 , 使 得 电网 通信 网 络 更 加 复杂 。 信 息 在 传输 过 程 中 存在 被 非法 窃 
听 、 自 改 和 破坏 的 风险 。 

(2) 信息 交互 更 频繁 ;信息 系统 集成 度 、 融 合 度 更 高 ,系统 依赖 性 更 强 , 业 务 系 统 之 
间 、 业 务 系统 与 外 界 用 户 之 间 实 时 交互 更 加 丰富 与 频繁 。 同 时 ,海量 交互 信息 有 可 能 导致 
数据 吞吐 量 过 大 ,造成 网 络 波动 .业务 过 载 。 终 端 用 户 交 互信 息 存在 泄漏 、 自 改 和 破坏 的 
风险 。 

(3) 新 技术 应 用 更 广泛 : 随 着 新 型 无 线 通信 技术 、 智 能 设备 虚拟 化 、 物 联网 、 云 计 
算 、 多 网 融合 等 前 沿 技术 逐步 应 用 ,发展 和 成 熟 ,各 类 信息 安全 问题 可 能 凸显 。 

CD 智能 终端 接 人 更 多 : 智能 表 计 、 智 能 家 电 、 分 布 式 能 源 设备 等 多 种 智能 终端 大 量 
接 人 ,业务 终端 数量 庞大 .类 型 多 样 ,存在 信息 泄漏 ,非法 接 和 人、 被 控制 的 风险 。 


10.2.2 智能 电网 的 安全 问题 简介 


近年 来 ,智能 电网 安全 在 美国 已 经 成 为 热门 研究 问题 ,但 大 多 数 研究 还 是 用 绕 在 提炼 
和 明确 研究 的 问题 方面 。 虽 有 一 些 研 究 成 果 , 但 还 需要 更 长 的 时 间 来 检验 。 虽 然 可 以 利 
用 很 多 通信 安全 、 网 络 安全 、 控 制 系统 安全 的 现 有 方法 去 解决 一 些 问题 ,但 我 们 认为 ,智能 
电网 应 还 有 一 些 特色 的 具体 安全 问题 ,这 些 问 题 应 该 从 智能 电网 的 应 用 特点 出 发 去 寻找 。 

文献 L8] 指 出 了 企业 网 络 安全 与 智能 电网 安全 之 间 的 区 别 。 企 业 网 络 安全 中 的 防火 
墙 \ 入 侵 检 测 系统 、 虚 拟 专 网 (VPN) 等 手段 在 控制 和 自动 化 网 络 安全 方面 是 不 够 的 。 企 
业 网 与 智能 电网 安全 的 区 别 有 3 个 方面 : 

CD 不 同 的 安全 目标 。 企 业 网 的 安全 目标 是 保护 数据 。 因 此 数据 完整 性 、 数 据 保 密 
性 ,数据 可 用 性 是 3 个 主要 关注 的 地 方 。 但 在 智能 电网 方面 ,首先 是 保障 人 员 安 全 ,其 次 
是 保障 系统 可 靠 性 ,如 避免 断 电 (Coutage) 或 电压 过 低 (brownout) 等 ,最 后 就 是 保护 设备 和 
电力 线 。 

(2) 不 同 的 安全 架构 。 企 业 网 中 的 数据 服务 器 在 网 络 的 中 心 与 边界 结 点 相 比 需要 
更 多 的 保护 。 在 智能 电网 中 ,企业 管理 系统 (Enterprise Management Systems. EMS) Ji 
于 中 心 位 置 ,但 远程 终端 单元 (Remote Terminal Units, RTU) 和 电力 线 通 信 (PLC) 处 在 
边界 位 置 。 通 常 只 有 直接 被 RTU/PLC 控制 的 设备 才 会 对 人 身 安全 产生 危害 。EMS/ 
SCADA 以 及 数据 日 志 服 务 器 不 会 直接 造成 人 身 危 害 。 因 此 ,在 智能 电网 中 边界 结 点 需 
要 和 中 心 设备 同 级 别 的 安全 保护 。 

(3) 不 同 的 技术 基础 。 在 企业 网 中 ,操作 系统 通常 是 Windows, UNIX 和 Linux. 以 
太 网 以 及 基于 IP 的 协议 连接 所 有 的 设备 。 因 此 可 以 使 用 基于 这 些 共 同 架构 的 统一 的 安 

* 158 * 


$154 智能 电网 安全 


全 解决 方案 ,但 是 在 智能 电网 通信 系统 中 ,除了 上 述 操 作 系 统 外 ,还 有 很 多 专属 操作 系统 

和 网 络 设备 ,具有 不 同 的 通信 协议 (如 IEC61850、DNP3. 0、ICCP 等 ) ,而 不 仅仅 是 TCP/ 

IP 协议 栈 。 因 此 ,开发 统一 的 基于 主机 的 或 者 基于 网 络 的 安全 解决 方案 是 非常 困难 的 。 
文献 [9] 指 出 了 智能 电网 安全 领域 研究 面临 的 挑战 ,其 中 比较 有 特色 的 包括 : 

COD AMI 的 安全 性 。 地 理 上 分 布 的 架构 以 及 高 可 用 性 的 需求 使 得 安全 和 隐私 问题 
得 到 更 多 的 关注 ,对 于 AMI 而 言 , 需 要 能 够 远程 证 明 (remote attestation) AMI 模块 ,能 
够 检测 到 对 硬件 的 破坏 ,阻止 电表 被 操纵 ;需要 研究 因 共 性 安全 失败 导致 的 问题 ,如 恶意 
代码 的 传播 .远程 漏洞 利用 等 ;基于 模型 的 异常 检测 方法 ,可 根据 已 知 攻击 模式 确定 攻击 ， 
研究 攻击 检测 算法 ;安全 和 隐私 的 权衡 ,包括 对 消费 习惯 的 推理 .匿名 机 制 .静态 数 据 和 移 
动 数据 的 匿名 性 等 。 

(2) 信任 管理 。 智 能 电网 的 动态 性 要 求 信任 管理 来 评价 系统 输入 、 输 出 的 可 信 度 。 
动态 的 信任 分 配 , 要 考虑 到 威胁 和 可 能 的 安全 失败 的 情况 (如 暴露 的 认证 者 、 没 有 打 补 丁 
的 系统 ) ,也 要 考虑 到 电网 紧急 情况 ,如 连锁 故障 (cascading failures) 、 自 然 灾 害 、 人 为 事故 
等 。 基 于 数据 源 ( 如 SCADA 设备 .相关 器 件 等 ) 的 信任 管理 ,对 低 信任 系统 (物理 上 没有 
保护 的 资源 受 限 的 系统 ) 的 验证 、 信 任 验 证 的 机 制 或 算法 以 及 信任 操纵 机 制 的 影响 分 析 。 
随 着 数据 和 验证 源 的 增加 (如 更 多 的 传感器 ) ,以 及 在 整个 AMI 中 信任 需求 的 积聚 ,导致 
信任 的 聚集 。 

文献 [10] 指 出 智能 电网 可 靠 性 比 传 统 电 网 面临 更 多 的 挑战 ,这 是 因为 : 

(1) 电量 的 不 确定 性 、 多 样 性 .和 因为 考虑 到 环境 的 可 持续 性 导致 的 电力 供应 的 分 布 
性 ,这 些 使 得 实时 的 电量 模式 与 离线 设计 和 分 析 的 模式 有 明显 的 不 同 。 

(2) 市 场 因 素 加 重 了 更 多 的 远 距 离 提高 电压 输电 ,可 靠 电力 的 范围 在 减 小 。 

(3) 在 远 端 的 电力 运行 越 来 越 频繁 ,因为 “不 充分 的 ”投资 和 有 限 的 措施 ,电力 消费 和 
峰值 需求 的 增长 ,基础 设施 的 老化 ,最 大 化 对 监控 、 分 析 和 控制 投资 利用 率 。 

(4) 电力 运行 的 实体 具有 更 大 的 “动静 ”, 更 多 复杂 的 问题 需要 更 短 的 决策 时 间 和 更 
少 的 错误 。 

(5) 大 量 的 利用 分 布 式 的 资源 模糊 了 输电 和 配 电 之 间 的 界限 ,电力 系统 的 复杂 性 和 
易 变性 被 强化 了 。 

文献 [11] 在 智能 电网 的 隐私 保护 方面 给 出 了 较为 详细 的 说 明 。 根 据 NIST 的 调研 ， 
有 4 种 典型 情形 需要 考虑 到 隐私 保护 : 

CD 坎 诈 的 情况 ,特别 是 在 不 同 的 地 点 消费 能 量 的 情况 ,如 插 电 式 混 合 动力 汽车 
(Plugin Hybrid Electric Vehicle,PHEV) 。 电 表 系 统 不 能 允许 任何 操作 人 员 滥 用 或 修改 
收集 的 数据 。NIST 的 报告 中 分 析 了 2 个 例子 ,一 个 是 当 房东 和 租户 都 拥有 PHEV 时 ,他 
们 需要 分 别 收费 。 为 保护 租户 的 隐私 ,在 智能 电表 和 PHEV 间 的 通信 要 通过 安全 连 线 和 
能 力 服务 通信 接口 (Energy Services Communication Interface, ESCI) RAHE ,这 一 接口 由 
供电 装置 Cutility) 或 者 车 辆 制造 商 提供 。 另 一 个 例子 是 PHEV 需要 有 一 个 通用 的 登记 和 
准 入 过 程 。NIST 认为 供电 装置 应 该 提供 诸如 准 入 登记、 初始 化 连接 ,在 供电 装置 和 
PHEV 重复 建立 连接 .PHEV 的 收费 状态 信息 、 正 确 的 收费 单 。 

(2) HAN 智能 电表 中 的 数据 可 能 泄漏 户主 电器 使 用 的 行为 。 而 且 , 这 些 数据 可 用 于 

e 159 。 


物 联 网 安 全 


追溯 特定 的 时 间 和 位 置 的 能 量 消费 情况 ,从 而 分 析出 使 用 电器 的 情况 和 行为 。 例 如 ,电器 
供应 商 可 能 想 知道 使 用 者 是 如 何以 及 为 何 使 用 他 们 的 产品 。 这 些 信息 影响 了 电器 的 保修 
期 。 同 时 这 些 数 据 可 以 推导 出 目标 市 场 。 

(3) 获得 接近 实时 的 能 量 消费 数据 可 能 推导 出 居住 情况 ,人 们 是 如 何 居住 的 ,在 干 什 
么 等 。 对 于 这 一 点 已 经 有 一 些 研究 成 果 。 

(4) 个 人 生活 方式 信息 可 以 从 能 量 消费 数据 中 推导 出 ,这 对 于 某 些 第 三 方 是 有 用 的 
信息 。 

NIST 发 布 了 一 个 关于 电力 用 户 隐私 影响 评估 (Privacy Impact Assessment,PIA) 的 
报告 ,建议 10 个 设计 原则 来 应 对 智能 电网 隐私 保护 : 

(1) 一 个 组 织 应 该 确信 信息 安全 和 隐私 策略 与 行为 是 存在 的 , 且 具 有 明文 规定 并 遵 
守 。 审 计 功 能 应 可 以 监控 所 有 的 数据 访问 和 修改 。 

(2) 在 收集 和 共享 个 人 信息 和 能 量 使 用 数据 之 前 ,应 该 发 布 一 个 陈述 清晰 的 注意 
事项 。 

(3) 可 用 的 措施 应 该 呈现 给 所 有 的 用 户 。 在 收集 、 使 用 .透露 他 们 的 个 人 信息 时 ,组 
织 需 要 获得 用 户 的 同意 。 

(4) 只 能 从 个 人 那里 收集 最 少 的 需要 完成 所 声称 的 目的 的 个 人 信息 。 对 这 些 信 息 的 
使 用 应 该 遵照 隐私 保护 原则 。 

(5) 信息 只 能 用 于 在 收集 时 所 确定 的 目的 , 且 只 能 透露 给 授权 方 。 个 人 信息 应 该 尽 
可 能 地 聚集 或 者 匿名 化 ,以 减少 记载 的 计算 机 记录 。 个 人 信息 应 该 只 保存 它 需 要 完成 既 
定 目的 的 那 段 时 间 。 

(6) 组 织 应 允许 个 人 检查 他 们 的 个 人 信息 ,并 可 请 求 修改 其 中 不 准确 的 地 方 。 

(7) 个 人 信息 数据 仅仅 用 于 收集 时 的 既定 目的 ,透露 给 非 与 服务 接受 者 明确 达成 共 
识 的 第 三 方 是 不 允许 的 。 

(8) 个 人 信息 的 任何 形式 不 应 被 非 授 权 地 修改 复制、 公开、 访问、 使 用 .丢失 或 者 
窃取 。 

(9) 组 织 应 该 确保 数据 使 用 信息 是 完整 的 、 精 确 的 ,与 注意 事项 中 声明 的 目的 相关 。 

(10) 隐私 策略 应 该 对 服务 接收 方 公开 。 这 些 服务 接收 方 应 能 够 质询 组 织 者 是 否 遵 
循 了 这 些 隐 私 保护 规则 。 


研究 与 思考 


[1] 智能 电网 安全 中 的 健壮 性 是 一 个 关键 的 需求 ,因此 安全 机 制 的 健壮 性 也 很 重要 ,如 何 保障 安全 机 
制 的 健壮 性 。 

[2] 智能 电网 中 在 收集 用 电信 息 的 时 候 , 详 细 的 用 电 过 程 可 能 导致 推导 出 用 户 的 生活 行为 ,这 将 会 导 
致 用 户 隐私 的 泄漏 ,如 何 解决 这 一 问题 。 

[3] 家 庭 智能 电源 管理 与 新 能 源 汽车 ,特别 是 PHEV 是 未 来 的 新 应 用 ,设想 一 下 这 些 应 用 中 会 遇 到 哪 
些 安全 问题 。 

[4] 分 布 式 发 电 与 储 能 数据 以 及 电力 消费 数据 最 终 都 要 上 传 到 SCADA, 才 能 形成 高 效 的 电力 配 电 。 
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如 何 保障 这 些 数据 的 安全 性 。 
[5] 思考 V2G 应 用 模式 是 否 存 在 安全 问题 。 
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第 11 章 EPCglobal 网 络 安全 


RFID 系统 在 物 联 网 背景 下 演变 成 连接 到 Internet, 可 访问 开放 和 海量 标签 (EPC 编 
码 ) 数 据 库 的 EPCglobal 网 络 (EPCglobal Network), EPCglobal 网 络 是 RFID 在 物 联网 
应 用 中 的 典型 网 络 , 它 可 以 广泛 应 用 于 需要 利用 标识 (Electronic Product Code, EPC) 进 
行 物体 追踪 的 场景 中 ,如 物流 配送 和 全 球 供应 链 管 理 精准 农业 等 。EPCglobal 网 络 是 物 
联网 的 一 个 典型 网 络 架构 (第 1 章 曾 经 提 到 ,另外 两 种 网 络 架 构 是 基于 6LoWPAN, 即 
IPv6 over IEEE 802. 15. 4 的 智能 物体 架构 ,以 及 基于 广 域 无 线 移动 通信 网络 的 M2M 
架构 )。 


11.1 EPCglobal 网 络 概述 


11.1.1 EPCglobal 网 络 简介 


EPCglobal 网 络 是 实现 自动 即时 识别 和 供应 链 信息 共享 的 网 络 平台 。 通 过 
EPCglobal 网 络 ,提高 供应 链 上 贸易 单元 信息 的 透明 度 与 可 视 性 ,以 此 各 机 构 组 织 将 会 更 
有 效 运 行 。 通 过 整合 现 有 信息 系统 和 技术 ,EPCglobal 网 络 将 提供 对 全 球 供应 链 上 贸易 
单元 即时 准确 自动 地 识别 和 跟踪 。 

EPCglobal 是 一 个 中 立 的 、 非 赢利 性 标准 化 组 织 , 由 国际 物品 编码 协会 (European 
Article Numbering Associtation,EAN) 和 美国 统一 代码 委员 会 (Uniform Code Council， 
UCC) 两 大 标准 化 组 织 联合 成 立 。EPCglobal 的 主要 职责 是 在 全 球 范围 内 对 各 个 行业 建 
立 和 维护 EPC 网 络 , 保 证 供应 链 各 环节 信息 的 自动 、 实 时 识别 采用 全 球 统一 标准 。 通 过 
发 展 和 管理 EPC 网 络 标准 来 提高 供应 链 上 贸易 单元 信息 的 透明 度 与 可 视 性 ,以 此 来 提高 
全 球 供应 链 的 运作 效率 。 

EPCgloabal 起 初 由 美国 麻 省 理工 学 院 (MIT) 的 Auto-ID 中 心 提出 ,2003 年 10 月 后 ， 
Auto-ID 中 心 研究 功能 并 入 Auto-ID 实验 室 ,总 部 设 在 MIT ,与 其 他 5 所 大 学 通力 合作 研 
究 和 开发 EPCglobal 网 络 及 其 应 用 。( 这 5 所 大 学 是 英国 剑桥 大 学 .澳大利亚 阿 德 菜 德 大 
学 .日 本 庆 应 大 学 .中国 复 旦 大 学 和 瑞士 圣 加 仑 大 学 ) 。 

EPCglobal China 是 经 国际 物品 编码 中 心 授权 的 `EPCglobal 在 中 国 的 唯一 代理 , 负 
责 我 国 EPC 的 注册 、 管 理 及 标准 化 工作 ,提供 相关 技术 支持 ,促进 EPC 系统 在 我 国 的 推 
广 和 实施 。 


11.1.2 EPCglobal 物 联网 的 网 络 架构 
典型 的 EPC 物 联网 由 信息 采集 系统 .PML 信息 服务 器 .对 象 名 解析 服务 器 (ONS) 和 
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Savant 系统 4 部 分 组 成 ,如 图 11. 1 所 示 。 这 一 部 分 引 自 文献 L4], 下 面 分 别 加 以 介绍 。 


far 


raang 


11.1. 物 联网 的 系统 组 成 


1. 信息 采集 系统 

信息 采集 系统 由 产品 电子 标签 、 读 写 器 、 驻 留 有 信息 采集 软件 的 上 位 机 组 成 ,主要 完 
成 产品 的 识别 和 EPC 的 采集 与 处 理 。 

EPC 是 Auto-IDD 中 心 为 每 个 物理 目标 分 配 的 唯一 可 查询 的 标识 码 , 其 内 容 为 一 串 
数字 ,可 代表 产品 类 别 和 制造 商 . 生 产 日 期 和 地 点 \ 有 效 日 期 .运往 何 地 等 信息 。 同 时 , 随 
着 产品 在 工厂 内 的 转移 或 变化 ,这 些 数据 可 以 实时 更 新 。 通 常 ,EPC 可 存 人 硅 芯 片 做 成 
的 电子 标签 内 ,并 附 在 被 标示 的 产品 上 ,以 被 高 层 的 信息 处 理 软件 识别 .传递 和 查询 ,进而 
在 互联 网 的 基础 上 形成 专 为 供应 链 企 业 服务 的 各 种 信息 服务 。 

2. PML 信息 服务 器 

PML(Physical Markup Language) 信 息 服务 器 由 产品 生产 商 建立 并 维护 ,储存 着 这 
个 生产 商 生 产 的 所 有 商品 的 文件 信息 。 根 据 事先 规定 的 原则 对 产品 进行 编码 ,并 利用 标 
HEH PML 对 产品 的 名 称 、 生 产 厂家 、 生 产 日 期 重量 、 体 积 \ 性 能 等 详细 信息 进行 描述 ,从 
而 生成 PML 文件 。 在 PML 文件 中 ,除了 包括 不 会 改变 的 产品 信息 (如 物质 成 分 ) 外 ,还 
包括 经 常 性 变动 的 数据 (动态 数据 ,如 输送 过 程 中 的 水 果 温 度 ) 和 随时 间 变 动 的 数据 (时 序 
数据 ,如 物品 所 处 的 地 点 )。 每 件 产品 的 PML 文件 都 存储 在 一 个 PML 信息 服务 器 中 ,是 
一 个 专用 的 计算 机 ,为 其 他 计算 机 提供 需要 的 文件 。 可见,PML 信息 服务 器 在 物 联网 中 
的 作用 在 于 以 通用 的 格式 提供 对 产品 原始 信息 的 描述 ,便于 其 他 结 点 访问 。 

PML 是 一 种 用 于 描述 物理 对 象 、 过 程 和 环境 的 通用 语言 ,其 主要 目的 是 提供 通用 的 
标准 化 词汇 表 , 来 描绘 物体 的 相关 信息 。PML 以 可 扩展 标记 语言 XML 的 语法 为 基础 ， 
正 被 Auto-ID 中 心 开发 成 一 种 开放 的 标准 ,这 样 全 世界 任何 地 方 的 供应 商 就 可 以 以 一 种 
能 被 理解 的 统一 高 效 的 方式 来 描述 产品 的 信息 。PML 核心 提供 通用 的 标准 词汇 表 来 分 
配 直接 由 Auto-ID 的 基础 结构 获得 的 信息 ,如 位 置 . 组 成 以 及 其 他 遥感 勘测 的 信息 。 

PML 分 为 两 个 主要 部 分 : PML 核心 与 PML 扩展 。PML 核心 提供 通用 的 标准 词汇 
来 分 配 直接 由 Auto-ID 基础 结构 获得 的 信息 ,如 位 置 .组 成 及 其 他 遥感 勘测 的 信息 。 
PML 扩展 用 于 将 非 Auto-ID 基础 结构 产生 的 或 其 他 来 源 合成 的 信息 结合 成 一 个 整体 。 
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第 一 个 实现 的 扩展 是 PML 商业 扩展 ,包括 丰富 的 符号 设计 和 程序 标准 ,使 组 织 内 或 组 织 
间 的 交易 得 以 实现 。 

PML 不 但 提供 了 描述 自然 物体 ,过程 和 环境 的 标准 ,并 可 供 工业 和 商业 中 的 软件 开 
发 .数据 存储 和 分 析 工 具 之 用 。PML 也 提供 了 一 种 动态 的 环境 ,使 与 物体 相关 的 、 静 态 
的 ,暂时 的 ,动态 的 和 统计 加 工 过 的 数据 互相 交换 。 因 为 PML 将 会 成 为 描述 所 有 自然 物 
体 .过程 和 环境 的 统一 标准 ,所 以 , 它 的 应 用 会 非常 广泛 ,并且 会 进入 到 所 有 行业 。 当 所 有 
商品 的 信息 都 可 通过 PML 文件 得 到 时 ,公司 就 能 够 以 革新 方式 利用 这 些 数据 。 例 如 , 公 
司 可 以 在 文件 中 设置 一 个 触发 器 ,以 便 有 效 期 将 要 结束 时 降低 产品 价格 ;第 三 方 物流 提供 
者 则 有 可 能 在 合同 中 表示 可 随时 为 客户 提供 货物 在 运输 过 程 中 的 温度 ,使 客户 可 以 监督 
货物 运输 的 质量 。 

一 个 典型 的 PML 服务 器 的 原理 图 如 图 11. 2 所 示 ,图 中 各 模块 的 功能 描述 如 下 : 


i PML 服 务 端 | 

EPC | 1 

sem | os ! | web SOAP wa) [s] 
应 用 程序 服务 器 引擎 程序 Ax 
1 

| 


图 11.2 PML 服务 器 原理 图 


(1) Web 服务 器 。 它 是 PML 信息 服务 中 唯一 直接 与 客户 端 交互 的 模块 ,位 于 整个 
PML 信息 服务 的 最 前 端 ,可 以 接收 客户 端的 请 求 ,进行 解析 、 验 证 ,确认 无 误 后 发 送 给 
SOAP 引擎 ,并 将 结果 返回 给 客户 端 。 

(2) SOAP 引擎 。 它 是 PML 信息 服务 器 上 所 有 已 部 署 服务 的 注册 中 心 ,可 以 对 所 有 
已 部 署 的 服务 进行 注册 ,提供 相应 组 件 的 注册 信息 ,将 来 自 Web 服务 器 的 请 求 定位 到 相 
应 的 服务 器 处 理 程序 ,并 将 处 理 结果 返回 给 Web 服务 器 。 

(3) 服务 器 处 理 程序 。 它 是 客户 端 请 求 服务 的 实现 程序 ,包括 实时 路 径 更 新 程序 、 路 
径 查 询 程序 和 原始 信息 查询 程序 等 。 实 时 路 径 更 新 程序 用 来 更 新 产品 在 供应 链 的 路 径 信 
息 ,包括 单位 角色 、 单 位 名 称 、 仓 库 号 、 读 写 器 号 ,时 间 ,城市 等 ;路 径 查 询 程 序 用 来 查询 产 
品 在 供应 链 中 的 路 径 信息 ;原始 信息 查询 程序 用 来 查询 产品 的 原始 信息 ,该 信息 通常 以 
PML 文件 形式 存储 在 数据 存储 单元 中 。 产 品 每 一 个 服务 处 理 程序 完成 一 项 客户 端 提出 
的 具体 请 求 , 它 接受 客户 端 送 过 来 的 参数 ,完成 一 些 逻 辑 处 理 和 数据 存 取 操作 ,并 将 处 理 
结果 返回 给 SOAP 引擎 。 

CD 数据 存储 单元 。 它 用 于 PML 信息 服务 器 端 数据 的 存储 ,主要 用 于 客户 端 请 求 数 
据 的 存储 ,存储 介质 包括 各 种 关系 数据 库 或 者 一 些 中 间 文 件 ,如 PML 文件 。 存 取 的 数据 
包括 产品 级 数据 和 个 体 级 数据 两 类 : 产品 级 数据 记录 产品 的 规格 性能、 几何 特性 等 ,这 
些 数据 在 产品 中 是 公有 的 信息 ;个体 级 数据 记录 个 体 在 供应 链 中 流动 时 所 特有 的 历史 信 
息 ( 地 点 .时 间 戳 、 传 感 测量 值 ) ,以 及 产品 的 个 性 化 参数 等 。 

在 整个 物 联 网 系统 中 ,PML 信息 服务 主要 提供 以 下 3 个 功能 : 
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CD 实时 路 径 信息 的 存储 。 主 要 用 于 当 产 品 经 过 供应 链 成 员 结 点 ,被 读 写 器 捕获 时 ， 
将 此 时 的 状态 信息 收集 ,并 通过 产品 EPC 立刻 传人 与 产品 对 应 的 PML 信息 服务 器 上 ,以 
供 定位 跟踪 或 其 他 用 途 时 查询 。 

(2) 产品 路 径 信息 查询 。 实 现 产 品 从 生产 商 、 分 销 商 、 批 发 商 、 零 售 商 到 最 终 用 户 等 
供应 链 各 成 员 结 点 的 路 径 信息 跟踪 显示 。 通 过 电子 标签 实现 对 产品 的 实时 跟踪 .产品 物 
流 控 制 和 管理 ,各 成 员 可 以 根据 产品 路 径 来 推测 产品 的 来 源 渠道 ,并 判别 产品 真 伪 , 同 时 
也 可 以 据 此 灵活 调节 自己 的 库存 ,大 大 提高 供应 链 的 运行 绩效 。 

(3) 产品 原始 信息 查询 。 主 要 用 于 查询 产品 EPC 对 应 的 产品 出 厂 时 的 原始 信息 ,这 
项 信息 可 以 和 路 径 信息 结合 作为 产品 防伪 的 一 项 重要 措施 。 

3. ONS 

ONS 的 作用 是 在 各 信息 采集 结 点 与 PML 信息 服务 器 之 间 建 立 联系 ,实现 从 EPC 到 
PML 信息 之 间 的 映射 。 读 写 器 识别 RFID 标签 中 的 EPC 编码 ,ONS 则 为 带 有 射频 标签 
的 物理 对 象 定位 网 络 服务 ,这些 网 络 服务 是 一 种 基于 Internet 或 者 VPN 专线 的 远程 服 
务 ,可 以 提供 和 存储 指定 对 象 的 相关 信息 。 实 体 对 象 的 网 络 服务 通过 该 实体 对 象 的 EPC 
代码 进行 识别 ,ONS 帮助 读 写 器 或 读 写 器 信息 处 理 软件 定位 这 些 服务 。 

ONS 定位 的 网 络 服务 可 以 将 EPC 关联 到 与 物品 相关 的 Web 站 点 或 其 他 Internet 资 
源 。 当 前 典型 的 ONS 服务 用 来 定位 某 一 EPC 对 应 的 PML 信息 服务 器 。ONS 服务 是 联 
系 前 台 Savant 软件 和 后 台 PML 信息 服务 器 的 网 络 枢纽 ,并且 ONS 的 设计 与 架构 都 以 域 
名 解析 服务 DNS 为 基础 。 因 此 ,可 以 使 整个 EPC 网 络 以 Internet 为 依托 ,迅速 架构 并 顺 
利 延伸 到 世界 各 地 。ONS 的 体系 结构 如 图 11. 3 所 示 ,是 一 个 分 布 式 的 系统 架构 ,主要 由 
以 下 几 部 分 组 成 。 


返回 目标 PML 信 


息 服务 器 位 置 
ONS 本 地 缓存 

i URL 形 式 查询 
查询 
ONS 解 析 器 

i 
EPC 
根据 ONS 查 询 结果 
应 用 软件 找到 PML 信 息 服务 器 


11.3 ONS 的 体系 结构 


CO 映射 信息 。 映 射 信息 以 记录 的 形式 表达 了 EPC 编码 和 PML 信息 服务 器 之 间 的 
一 种 映射 , 它 分 布 式 地 存储 在 不 同 层次 的 ONS 服务 器 里 。 

(2) ONS 服务 器 。 如 果 某 个 请 求 要 求 查询 一 个 EPC 对 应 的 PML 信息 服务 器 的 IP 
地 址 , 则 ONS 服务 器 可 以 对 此 作出 响应 。 每 一 台 ONS 服务 器 拥有 一 些 EPC 的 授权 映射 
信息 和 EPC 的 缓冲 存储 映射 信息 。 
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(3) ONS 解析 器 。ONS 解析 器 负责 ONS 查询 前 的 编码 和 查询 语句 格式 化 工作 , 它 
将 需要 查询 的 EPC 转换 为 EPC 域 前 级 名 ,再 将 EPC 域 前 级 名 与 EPC 域 后 级 名 结合 成 一 
个 完整 的 EPC 域名 ,最 后 由 ONS 解析 器 发 出 对 这 个 完整 的 EPC 域名 进行 ONS 查询 的 
请 求 ,获得 PML 信息 服务 器 的 网 络 定位 。 

(4) ONS 本 地 缓存 。ONS 本 地 缓存 可 以 将 经 常 查询 和 最 近 查 询 的 “查询 -应 答 ” 值 保 
存在 内 ,作为 ONS 查询 的 第 一 入 口 点 ,这 样 可 以 减少 对 外 查询 的 数量 ,提高 本 地 相应 效 
率 ,减少 ONS 服务 器 的 查询 压力 。ONS 本 地 缓存 同时 也 用 于 响应 企业 内 部 ONS 的 查 
询 , 用 于 物品 跟踪 。 

4. Savant 系统 

Savant 系统 在 物 联网 中 处 于 读 写 器 和 企业 应 用 程序 之 间 , 相 当 于 物 联 网 的 神经 系 
统 。Savant 系统 采用 分 布 式 结构 ,层次 化 组 织 .管理 数据 流 , 具 有 数据 搜集 ,过滤 .整合 与 
传递 等 功能 ,因此 ,能 将 有 用 的 信息 传送 到 企业 后 端的 应 用 系统 或 者 其 他 Savant 系统 中 。 

各 个 Savant 系统 分 布 在 供应 链 的 各 个 层次 结 点 上 ,如 生产 车 间 、 仓 库 .配送 中 心 及 零 
售 店 ,甚至 在 运输 工具 上 。 每 一 个 层次 上 的 Savant 系统 都 将 收集 ,存储 和 处 理 信息 ,并 与 
其 他 Savant 系统 进行 交流 。 例 如 ,一 个 运行 在 商店 的 Savant 系统 可 能 要 通知 分 销 中 心 
还 需要 其 他 的 产品 ,在 分 销 中 心 的 Savant 系统 则 通知 一 批 货物 已 经 于 一 个 具体 的 时 间 出 
货 了 。 

可 以 看 到 ,EPCglobal 网 络 的 架构 其 实 是 一 个 应 用 层 的 架构 。 


11.2 EPCglobal 网 络 安全 


11.2.1 EPCglobal 网 络 的 安全 性 讨论 


关于 EPCglobal 网 络 本 身 的 安全 性 的 研究 目前 还 不 多 见 , 多 数 文献 还 是 重点 讨论 在 
超 高 频 第 二 代 RFID 标签 上 如 何 实现 双向 认证 协议 。 

文献 [5] 认 为 ONS 架构 存在 严重 的 安全 缺陷 ,提出 了 一 种 基于 分 布 式 Hash 表 DHT 
的 P2P 名 字 服 务 架构 ,并 在 PlantLab 平台 上 进行 了 研究 ,文中 称 这 个 架构 为 OIDA。 与 
ONS 架构 相 比 ,该 架构 提供 了 多 方面 的 安全 ,并 提高 了 性 能 和 可 扩展 性 。 

文献 [6 设计 了 一 种 RFID 标签 和 读 写 器 之 间 的 双向 认证 协议 , 且 该 协议 可 以 在 
EPCglobal 兼容 的 标签 上 使 用 。 该 协议 可 以 提供 前 向 安全 (forward security) 。 该 文 还 提 
出 了 一 种 P2P 发 现 服务 的 EPC 数据 访问 方法 ,该 方法 比 基 于 中 央 数 据 库 的 方法 具有 更 
好 的 可 扩展 性 。 

文献 [7] 指 出 在 EPCglobal 的 1 类 2 代 (Class-l Generation-2) RFID 标签 中 ,标签 的 
标识 是 以 明文 进行 传输 的 ,于 是 很 容易 被 追踪 和 克隆 。 通 过 对 称 和 非 对 称 密码 加 密 的 方 
法 在 廉价 标签 中 可 能 不 太 可 用 。 虽 然 一 些 针 对 第 2 代 标 签 的 轻 量 级 的 认证 协议 已 经 提 
出 ,但 这 些 协议 的 消息 流 与 第 2 代 标 签 的 消息 流 不 同 , 因 而 存在 的 读 写 器 可 能 不 能 读 新 的 
标签 。 该 文 提 出 一 种 新 的 认证 协议 , 称 为 Gen2* ,该 协议 依照 第 2 代 标 签 的 消息 流 ,提供 
了 向 后 兼容 性 。 该 协议 使 用 了 共享 的 假名 (pseudonym) 和 循环 元 余 校 验 (CRC) 来 获得 读 
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写 器 对 标签 的 认证 。 并 利用 读 存 储 命 令 来 获得 标签 对 读 写 器 的 认证 。 论 证 结果 表明 
Gen2* 在 跟踪 和 克隆 攻击 下 更 加 安全 。 

文献 [8] 分 析 了 第 2 代 标 签 的 安全 缺陷 ,包括 泄漏 、 对 完整 性 的 破坏 .拒绝 服务 攻击 以 
及 克隆 攻击 。 泄 漏 威胁 即 不 该 读 取 标签 的 读 写 器 读 了 标签 信息 。 广 义 来 说 ,泄漏 威胁 指 
在 RFID 标签 信息 在 保存 在 标签 和 在 传递 给 读 写 器 的 过 程 中 被 泄漏 。 拒 绝 服务 攻击 就 是 
当 标 签 被 访问 时 被 敌对 读 写 器 阻塞 了 , 即 当 一 个 读 写 器 需要 读 标 签 信息 时 ,被 另 一 个 敌对 
读 写 器 阻止 了 这 种 访问 。 这 种 阻塞 可 能 是 持续 的 ,导致 标签 信息 总 是 无 法 被 读 取 。 破 坏 
完整 性 威胁 是 指 非 授 权 地 对 标签 存储 的 信息 或 者 传递 给 读 写 器 的 信息 进行 修改 。 克 隆 攻 
击 就 是 某 个 非法 标签 的 敌对 行为 导致 欺骗 读 写 器 ,使 读 写 器 以 为 自己 正在 与 某 个 设备 进 
行 正 确 的 信息 交换 。 这 种 攻击 中 ,仿真 程序 或 硬件 在 一 个 克隆 标签 上 运行 ,伪造 了 读 写 器 
期 望 的 正常 的 操作 流程 。 为 了 应 对 这 些 威胁 ,可 采用 的 方法 包括 使 用 会 话 来 避免 泄漏 , 引 
和 人 高 密度 (dense) 读 写 器 条 件 来 避免 拒绝 服务 攻击 ,组 合 安全 协议 和 空中 接口 `、Ghost 
Read 以 及 Cover coding 方法 来 克服 破坏 完整 性 攻击 。 对 于 克隆 攻击 还 没有 好 的 防御 
方法 。 

文献 [9] 提 出 了 在 基于 RFID 的 供应 链 中 可 以 检索 和 分 析 分 布 式 的 EPC 事件 数据 ， 
组 合 这 些 数据 可 能 导致 商业 机 密 的 泄漏 。 该 文 提出 了 一 个 基于 证 书 (license) 的 访问 控制 
原型 系统 ,来 保护 商业 方 的 隐私 。 该 方法 依照 了 欧盟 提出 的 隐私 保护 设计 (privacy-by- 
design) 原 则 ,可 以 减少 暴露 的 数据 。 


11.2.2 EPCglobal 网 络 中 的 数据 清洗 


由 于 读 写 器 异常 或 者 标签 之 间 的 相互 干扰 ,有 时 采集 到 的 EPC 数据 可 能 是 不 完整 的 
或 错误 的 ,甚至 出 现 多 读 和 漏 读 的 情况 。 漏 读 (false negative) 是 指 : 当 一 个 标签 在 一 个 
阅读 器 阅读 范围 之 内 时 ,该 阅读 器 没有 读 到 该 标签 。 多 读 (false positive) 是 指 : 当 一 个 标 
签 不 在 一 个 阅读 器 阅读 范围 之 内 时 ,该 阅读 器 仍然 读 到 该 标签 。 如 果 将 源 数据 直接 投入 
到 实际 应 用 中 ,得 到 的 结果 一 般 都 没有 应 用 价值 ,所 以 在 对 RFID 源 数据 进行 处 理 之 前 ， 
需要 对 数据 进行 清洗 。Savant 要 对 读 写 器 读 取 到 的 EPC 数据 进行 处 理 , 消 除 元 余数 据 ， 
过 滤 掉 “ 无 用 ”信息 ,以 便 传 送 给 应 用 程序 或 上 级 Savant 的 是 有 用 ”信息 。 下 面 先 简要 介 
绍 一 下 “多 读 ” 的 元 余数 据 清 洗 方 法 。 

元 余数 据 的 产生 主要 是 由 于 以 下 两 个 因素 : 第 一 ,在 短期 内 同一 台 读 写 器 对 同一 个 
数据 进行 重复 上 报 。 如 在 仓储 管理 中 ,对 固定 不 动 的 货物 重复 上 报 ; 在 进货 、 出 货 过 程 中 ， 
重复 检测 到 相同 物品 。 第 二 ,多 台 临 近 的 读 写 器 对 相同 数据 都 进行 上 报 。 读 写 器 存在 一 
定 的 漏 检 率 ,这 和 读 写 器 天 线 的 摆 放 位 置 、 物 品 离 读 写 器 远近 、 物 品 的 质地 都 有 关系 。 通 
常 为 了 保证 读 取 率 , 可 能 会 在 同一 个 地 方 相 邻 地 摆 放 多 台 读 写 器 ,这 样 , 多 台 读 写 器 将 监 
测 到 的 物品 上 报时 ,就 可 能 会 出 现 重 复 。 

另外 ,很 多 情况 下 用 户 可 能 还 希望 得 到 某 些 特定 货物 的 信息 、 新 出 现 的 货物 信息 、 消 
失 的 货物 信息 或 只 是 某 些 地 方 的 读 写 器 读 到 的 货物 信息 。 用 户 在 使 用 数据 时 ,希望 最 小 
化 元 余 , 尽 量 得 到 靠近 需求 的 准确 数据 。 

元 余 信息 的 解决 办 法 是 设置 各 种 过 滤器 进行 处 理 。 可 用 的 过 滤器 有 很 多 种 。 典 型 的 
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过 滤器 有 4 种 : 产品 过 滤器 .时 间 过 滤器 `.EPC 过 滤器 和 平滑 过 滤器 。 产 品 过 滤器 只 发 送 
与 某 一 产品 或 制造 商 相 关 的 产品 信息 ,也 就 是 说 ,过 滤器 只 发 送 某 一 范围 或 方式 的 EPC 
数据 ;时 间 过 滤器 可 以 根据 时 间 记录 来 过 滤 事 件 ,如 一 个 时 间 过 滤 可 能 只 发 送 最 近 10min 
内 的 事件 ;EPC 过 滤器 可 过 滤 符 合 某 个 规则 EPC; 平 滑 过 滤器 可 处 理 出 错 的 情况 ,包括 漏 

对 于 “ 漏 读 ” 的 情况 ,需要 通过 标识 之 间 的 关联 度 ( 如 同时 被 读 到 ) 来 找 回 漏 掉 的 标识 。 
文献 [10] 提 出 基于 对 监控 对 象 动 态 聚 簇 概 念 的 RFID 数据 清洗 策略 ,通过 有 效 的 聚 簇 建 
模 和 高 效 的 关联 度 维护 来 估算 真实 的 小 组 ,这 里 所 谓 “ 小 组 ”就 是 常常 会 同时 读 取 的 具有 
某 种 关联 度 的 标签 。 在 估算 真实 的 小 组 基础 上 进行 有 效 的 清洗 。 巾 于 引入 了 新 的 维度 ， 
在 有 小 组 参与 的 情况 下 ,无 论 数据 量 的 大 小 和 组 变化 的 程度 ,与 考虑 时 间 维 的 相关 工作 相 
比 ,该 文 提 出 的 模型 可 以 有 效 地 利用 组 间 成 员 的 关系 来 提高 清洗 的 准确 性 。 


研究 与 思考 


[1] EPCglobal 网 络 中 的 供应 链 RFID 协议 ,与 基于 连 线 数据 库 后 端的 RFID 协议 相 比 具有 不 同 的 网 络 
结构 ,这 会 对 安全 协议 的 设计 导致 什么 不 同 。 

[2] EPCglobal 中 的 开放 的 ONS 架构 是 否 安全 ,是 否 可 能 存在 一 种 类 似 于 DNS 攻击 的 ONS 攻击 。 

[3] EPCglobal 网 络 中 是 否 存 在 隐私 泄漏 问题 ,如 何 设计 保护 隐私 的 方案 。 


进一步 阅读 建议 


[1] EPCglobal 中 国 ,http://www. epcglobal. org. cn/. 
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物 联网 的 一 个 基本 应 用 就 是 提供 无 处 不 在 的 远程 医疗 服务 或 者 是 可 穿戴 的 医疗 计算 
服务 。 远 程 医疗 (Telehealth) 也 是 ( 除 M2M 技术 外 ) 美 国 最 受 关注 的 两 个 物 联 网 应 用 之 
一 ( 另 一 个 是 智能 电网 ) 。 这 其 中 的 一 个 典型 形式 是 通过 无 线 体 域 网 的 传感器 结 点 采集 体 
表 ( 或 者 体内 ) 的 健康 监控 数据 ,借助 网 关 ( 如 智能 手机 ) 将 这 些 数据 发 送 到 医疗 机 构 , 以 得 
到 健康 状况 的 监控 ,并 实现 远程 医疗 诊断 和 指导 。 

一 个 实际 的 例子 就 是 2010 年 被 readwriteweb 网 站 评 为 物 联网 10 大 进展 之 一 的 
Nike 十 鞋 。 美 国 耐克 公司 和 苹果 公司 合作 推出 Nike iPod 系列 产品 ,首次 将 运行 与 音乐 
完美 结合 起 来 。 这 两 家 公司 全 作 开 发 的 首 款 产品 为 Nike iPod 运动 组 件 ,包括 一 个 内 置 
于 鞋 中 的 传感器 和 一 个 与 iPod 连接 的 接收 器 。 通 过 Nike iPod 运动 组 件 ,就 可 以 将 Nike 
运动 奎 与 iPod nano 连接 ,iPod 就 可 以 存储 并 显示 运动 的 时 间 距离. 热量 消耗 值 和 步 幅 
等 数据 。 使 用 都 也 可 以 通过 耳机 了 解 这 些 实时 数据 。 跑 步 后 将 iPod 与 电脑 相连 开始 同 
步 , 就 可 以 完美 地 同步 你 的 跑步 和 健身 数据 。 通 过 直观 漂亮 的 图 形 界面 查看 每 次 .每 周 或 
者 每 月 的 跑步 速度 .距离 或 者 消耗 的 卡路里 ,每 次 健身 的 数据 都 一 目 了 然 。 还 可 以 分 析 你 
的 成 绩 ,看 看 是 否 有 打破 上 一 次 的 记录 ,或 者 看 看 距离 自己 设 定 的 目标 还 有 多 远 。 该 产品 
甚至 还 有 自己 的 社交 网 络 : 它 可 以 自动 发 布 状态 消息 。 

另外 , 据 2012 年 初 的 媒体 报道 ,苹果 公司 正在 研发 能 戴 在 用 户 手腕 上 的 计算 机 ,谷歌 
公司 正在 开发 一 款 运行 Android 的 眼镜 产品 ,配置 的 小 型 显示 屏 位 于 眼睛 前 方 数 英寸 处 ， 
具有 3G 或 4G 连接 功能 ,包括 动作 和 GPS 在 内 的 大 量 传感器 。 因 此 ,我们 认为 ,可 穿戴 
的 远程 医疗 计算 可 能 在 不 久 的 将 来 广泛 商用 。 


12.1 无 线 体 域 网 概述 


无 线 体 域 网 (Wireless Body Area Networks,WBAN) 是 由 大 量 安置 于 人 体 体 表 或 体 
内 的 传感器 结 点 通过 自 组 织 方式 组 成 的 无 线 传感器 网 络 (Wireless Sensor Networks. 
WSN) ,用 于 检测 人 体 生 理 数据 或 周边 状况 信息 。 无 线 体 域 网 在 日 常生 活 、 医 疗 、 娱 乐 、 军 
事 、 航 空 等 领域 有 重要 的 应 用 。 为 了 适应 无 线 体 域 网 的 应 用 需求 ,2007 年 IEEE 成 立 
802. 15. 6 中 工作 小 组 , 旨 在 制订 用 于 无 线 体 域 网 的 通信 标准 。 无 线 体 域 网 还 有 其 他 的 称 
呼 ,如 体 域 传 感 网 (Wireless Body Sensor Network. WBSN 或 BSN)、 生 物 医疗 传感器 网 
络 (Biomedical Sensor Network. BSN) 和 无 线 体 域 传 感 网 (Wireless Body Area Sensor 
Network. WBASN). 

WBAN 综合 了 WPAN( 无 线 个 域 网 ) .WSN( 无 线 传感器 网 ) .无 线 短 距离 通信 等 各 种 
技术 。 一 般 认为 WBAN 是 WPAN 的 一 种 延伸 。 一 般 意 义 上 的 WPAN 是 指 将 诸如 PC, 
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智能 手机 、 平 板 电脑 .MP3 数码 相机 等 个 人 通信 设备 组 成 小 型 的 网 络 。 而 WBAN 将 这 
些 设 备 扩展 到 了 放置 在 人 体 上 和 (或 ) 人 体内 的 各 类 传感器 。 另 外 , WBAN 可 以 看 做 是 
WSN 在 远程 医疗 诊断 和 监护 中 的 一 个 非常 重要 的 应 用 ( 它 同 时 也 是 物 联 网 的 一 个 重要 
应 用 ) 。 短 距离 无 线 通信 技术 是 短 距 离 传感器 和 终端 设备 之 间 及 终端 和 终端 之 间 通 信 的 
主要 方式 。 和 其 他 短 距离 无 线 通 信 技 术 相 比 ,WBAN 需要 的 短 距离 通信 技术 在 相同 的 功 
率 下 ,数据 传输 速率 更 高 ;或 者 在 相同 的 数据 传输 速率 下 ,需要 的 功率 更 低 。 图 12.1 给 出 
一 个 WBAN 的 典型 应 用 场景 。 


图 12.1 WBAN 的 典型 应 用 场景 


12.1.1 无 线 体 域 网 的 系统 架构 


目前 多 采用 先 分 布 式 采集 或 感知 、 青 集中 式 处 理 的 方式 。 考 虑 到 网 络 规模 较 小 ,并 且 
每 对 传感器 结 点 之 间 的 通信 也 不 是 必需 的 ,因此 分 布 式 采集 部 分 通常 采用 星 形 拓扑 结构 。 
为 了 更 好 地 概括 和 总 结 各 种 已 有 的 WBAN 的 系统 架构 ,通过 兼容 性 地 整合 这 些 结构 给 
出 一 种 全 面 的 架构 形式 ,如 图 12.2 所 示 ,WBAN 的 系统 架构 包含 3 个 层次 (在 文献 [3] 基 
础 上 进行 了 修改 ) : 

CD 第 1 层 包含 一 组 具有 检测 功能 的 传感器 结 点 或 设备 。 在 医疗 领域 ,传感器 能 够 
测量 和 处 理 人 体 的 生理 信号 或 所 在 环境 的 信息 ,然后 将 这 些 信 息 传送 给 外 部 控制 结 点 或 
头 结 点 (Head) ,还 可 以 接收 外 部 命令 以 触发 相应 动作 。 在 非 医疗 领域 ,可 穿戴 的 设备 (如 
耳机 、MP3 播放 器 和 游戏 控制 器 等 ) 都 可 以 包含 进来 。 

根据 相对 于 人 体 所 在 位 置 可 将 传感器 结 点 分 为 3 类， 

CD. 可 植 入 体内 的 传感器 结 点 ,包括 可 植 和 人 的 生物 传感器 和 可 吞 和 的 传感器 (如 摄像 
药丸 )。 

© 可 穿戴 在 身体 上 的 传感器 结 点 ,如 血压 传感器 、 血 氧 饱 和 度 传感器 和 温度 传 感 
器 等 。 

@ 在 身体 周围 并 距离 身体 很 近 ( 或 较 近 ) 的 用 于 识别 人 体 活动 或 行为 的 周围 环境 
结 点 。 
(2) 第 2 层 是 WBAN 头 结 点 或 主 结 点 (Master Nodes) .可 能 还 包括 汇聚 (Sink) 结 
点 、 基 站 (Base Station) 、 网 关 。 它 负责 和 外 部 网 络 进行 通信 ,并 临时 存储 从 第 1 层 收 集 上 
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第 一 层 | 第 二 层 1 SZE 
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医疗 管理 服务 器 


医疗 记录 数据 库 


Internet 


可 穿戴 结 点 ( 云 计算 ) 
Li 


可 穿戴 结 点 


* 
让 
z 
[g 
= 
E 
EI 


1 
| 
| 医生 /专家 
周围 环境 结 点 1! 。 本 地 分 析 
。 感 知人 体 生理 参数 | 。 异 常 检测 。 存 储 医疗 数据 
" 感知 周边 环境 l f ERES " 接收 感知 数据 ! 。 趋 势 分 析 和 长 期 预测 
。 处 理 感知 数据 “| 。 临 时 数据 存储 于 分 发 。 存 储 感 知 数据 !' 。 提 供应 用 和 服务 
。 转 发 感知 数据 | 。 路 由 功能 。 处 理 数据 * 提 供 数 据 访问 功能 


图 12.2 WBAN 系统 架构 


来 的 数据 。 它 以 低能 耗 的 方式 管理 各 个 传感器 结 点 或 设备 ,接收 和 分 析 感 知 数据 及 执行 
规定 的 用 户 程序 。 基 站 可 以 是 资源 相对 丰富 的 智能 手机 ,或 能 够 上 网 的 手持 设备 。 一 般 
情况 下 , 当 WBAN 网 络 结 点 个 数 不 多 时 ,H 结 点 ( 即 头 结 点 ) 可 与 汇聚 (Sink) 结 点 合 二 为 
一 ,只 有 在 WBAN 网 络 结 点 较 多 的 情况 下 会 存在 多 个 头 结 点 ( 即 进 一 步 分 层 的 头 结 点 ， 
也 称 为 复 头 结 点 ,Cluster Head) ,此 时 就 需要 一 个 Sink 结 点 或 基站 来 负责 收集 由 这 些 头 
结 点 发 送 的 信息 ,并 作为 网 关 与 外 部 网 络 进行 连接 。 

(3) 第 3 层 是 包括 提供 各 种 应 用 服务 的 远程 服务 器 的 外 部 网 络 ,例如 ,医疗 服务 器 保 
留 注册 用 户 的 电子 医疗 记录 ,并 向 这 些 用 户 、 医 务 人 员 和 护理 人 员 提 供 相应 服务 。 我 们 认 
为 ,第 3 层 和 云 计算 结合 起 来 ,是 比较 有 前 途 的 , 它 可 以 满足 大 量 WBAN 感知 数据 的 保 
存 问题 ,便于 多 用 户 多 地 点 访问 保存 的 数据 。 


12.1.2 无 线 体 域 网 的 特征 


1. 与 无 线 传感器 网 络 的 区 别 

虽然 无 线 体 域 网 WBAN 与 无 线 传 感 器 网 络 WSN 具有 一 定 相似 性 ,如 分 层 汇 聚 网 络 
架构 ,传感器 结 点 等 ,但 两 者 仍 有 区 别 , 表 现在 如 下 方面 (这 些 区 别 也 构成 了 安全 设计 的 约 
REH. 

COD WBAN Æ MPE TJL T P E RAR Ai A RHY TERES 3 I 4 , [d EK B UREE o 

(2). 网 络 内 部 采集 业务 (生理 ) 数 据 的 不 同 , 该 网 络 具有 业务 数据 多 样 性 的 特点 。 

(3) WSN 中 大 多 数 传感器 结 点 是 固定 不 动 的 ,而 WBAN 需要 考虑 人 体 对 整个 网 络 
的 影响 ,人 体 作为 整个 网 络 传感器 结 点 的 载体 ,人 体 四 肢 的 运动 会 导致 网 络 拓扑 结构 的 
变化 。 

(4) 与 WSN 相 比 ,WBAN 对 能 量 的 要 求 更 加 苛刻 ,其 发 射 功率 要 求 更 低 。WBAN 
网 络 协议 设计 的 首要 目标 是 保证 能 量 的 高 效 利用 。 
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2. 典型 的 医疗 传感器 结 点 

对 无 线 体 域 网 中 终端 结 点 的 了 解 是 安全 设计 时 必须 考虑 的 因素 。 无 线 体 域 网 的 一 个 
典型 应 用 是 医疗 领域 。 随 着 人 们 对 各 种 健康 保健 和 健康 预测 的 要 求 越 来 越 高 ,各 种 医疗 
传感器 不 断 涌现 。 这 些 传感器 被 广泛 用 于 外 科 手 术 设 备 、 医 疗 保健 和 家 庭 护 理 中 。 

根据 传感器 在 身体 的 位 置 不 同 ,可 将 医疗 传感器 分 为 以 下 三 大 类 : 植 入 传感器 ,与 体 
液 接触 的 可 穿戴 传感器 和 无 接触 可 穿戴 传感器 。 下 面 简要 介绍 这 三 大 类 传感器 。 

CD 植 和 人 传感器。 植 和 人 传感器 体积 小 .重量 轻 ,同时 其 功率 必须 非常 小 。 更 重要 的 
是 ,它们 不 能 随 着 时 间 的 推移 而 衰变 。 对 功率 的 要 求 是 植 入 传感器 正常 工作 所 面临 的 主 
要 挑战 之 一 。 例 如 , 压 电 聚合 传感器 体积 小 ,可 靠 性 高 ,不 需要 外 部 动力 而 且 能 长 时 间 持 
续 工 作 。 这 类 传感器 可 应 用 于 监视 病人 活动 的 心脏 起 搏 器 。 

(2) 与 体液 相 接触 的 可 穿戴 传感器 。 如 一 次 性 血压 传感器 ,可 用 外 科 手 术 和 重症 监 
护 , 以 便 持 续 地 监控 病人 的 血压 情况 。 这 是 在 给 病人 进行 静脉 输液 的 同时 测量 其 血压 的 
最 理想 方式 。 这 类 传感器 需要 每 24 个 小 时 更 换 一 次 ,以 保证 传感器 的 清洁 卫生 。 这 类 传 
感 器 被 连 到 一 个 监控 器 上 ,以 便 记录 下 所 有 的 信息 。 

(3) 无 接触 可 穿戴 传感器 。 在 体液 不 能 和 传感器 相 接触 的 情况 下 ,可 将 无 接触 可 穿 
戴 式 传感器 应 用 于 医疗 设备 。 大 多 数 情况 下 ,这 类 传感器 都 不 是 一 次 性 的 ,医院 或 是 家 庭 
护理 均 可 使 用 这 类 传感器 。 如 用 于 研究 睡眠 室 息 的 压 电 (或 热电 ) 传 感 器 ;用 于 测量 体 表 / 
体内 温度 的 温度 传感器 。 

3. 无 线 体 域 网 的 特点 

CD 规模 小 ,可 扩展 , 近 距 离 , 以 人 体 为 中 心 的 网 络 。 

由 于 人 体 几 何 结构 的 限制 ,WBAN 的 网 络 规模 很 小 ,而 且 传 感 器 结 点 根据 所 采集 的 
数据 信息 放置 在 身体 的 相应 部 位 ,其 相对 位 置 固定 。 如 果 数 据 采 集 点 的 数量 较 少 , 则 
WBAN 的 规模 可 能 很 小 。 随 着 人 们 对 各 种 服务 的 需求 增多 ,在 WBAN 中 也 会 随时 增加 
多 种 微型 的 便携 式 设备 (新 的 数据 采集 点 ) ,因而 WBAN 应 该 是 可 扩展 的 。 另 外 ,由 于 人 
体 本 身 的 几何 特性 ,导致 传感器 结 点 之 间 的 通信 范围 是 有 限 的 ,WBAN 的 通信 距离 通常 
是 2 一 5 米 。 因 而 针对 这 样 近 距 离 的 网 络 来 说 ,用 于 无 线 传感器 网 络 ,无 线 自 组 织 网 络 等 
无 线 网 络 中 的 一 些 网 络 协议 和 算法 (如 基于 分 簇 拓扑 结构 .多 层 结构 等 ) 可 能 就 不 再 适用 
于 无 线 体 域 网 。 无 线 体 域 网 的 网 络 拓扑 结构 和 路 由 算法 相对 比较 简单 ,普通 传感器 结 点 
最 多 通过 三 跳 (Hop) 路 由 就 可 以 将 采集 的 数据 传送 到 汇聚 结 点 ,大 多 数 情况 下 是 单 跳 星 
型 网 络 。 

与 其 他 传统 网 络 最 大 的 不 同 是 : 无 线 体 域 网 是 以 人 体 为 中 心 的 网 络 , 还 必须 考虑 通 
讯 对 人 体 健 康 的 安全 性 ,这 就 要 求 传感器 结 点 的 发 射 功率 必须 足够 低 ( 这 也 是 当今 “绿色 
通信 ,Green Communication” 的 一 个 基本 要 求 ); 另 外 ,各 传感器 结 点 或 便携 式 设 备 以 人 为 
载体 ,分 布 在 人 体 的 不 同位 置 , 人 体 不 仅 可 以 影响 传感器 结 点 之 间 的 通信 ,而 且 也 可 以 作 
为 传感器 结 点 之 间 的 通信 信道 。 这 就 使 得 无 线 体 域 网 的 信道 特征 变 得 复杂 ,在 网 络 结构 
设计 中 必须 考虑 这 一 点 。 这 些 特点 也 是 安全 设计 时 需要 考虑 到 的 。 

(2) 数据 业务 多 样 性 数据 相关 性 的 网 络 。 

无 线 体 域 网 的 数据 业务 多 样 性 包括 以 下 两 方面 的 含义 : 一 方面 是 该 网 络 可 以 提供 多 
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种 业务 服务 ,如 数据 业务 音频、 视频 .Internet 服务 等 ,这 些 业务 可 以 同时 由 网 络 提供 以 
满足 用 户 的 需求 ; 另 一 方面 ,对 于 同一 种 应 用 场景 ,如 医疗 应 用 ,无 线 体 域 网 中 所 处 理 的 数 
据 会 因为 传感器 结 点 所 采集 的 人 体 生 理 数 据 的 不 同 ( 如 体温 ,心跳 .血压 等 ) 而 呈现 数据 多 
样 性 的 特点 。 

在 无 线 体 域 网 的 医疗 应 用 中 ,采集 的 各 种 生理 信息 在 一 定 程度 上 还 具有 相关 性 。 比 
如 , 当 一 个 病人 发 烧 时 ,那么 其 体温 、 血 压 、 心 率 、 呼 吸 率 等 生理 参数 会 相应 升 高 ,这 种 生理 
参数 的 相关 性 会 直接 影响 到 整个 网 络 传输 业务 的 相关 性 。 因 此 ,在 传输 数据 时 必须 保证 
多 种 生理 数据 的 传输 在 时 间 上 能 够 同步 ,以 使 得 传输 到 远程 中 心 的 数据 是 同一 时 间 域 采 
集 的 数据 ,便于 准确 地 掌握 病人 的 身体 状况 。 另 外 ,生理 数据 一 般 在 某 个 区 间 范 围 内 变 
动 , 这 便于 数据 的 压缩 传输 (并 在 数据 保密 增强 时 可 以 加 以 利用 )。 

(3) 动态 拓扑 结构 的 网 络 。 

无 线 体 域 网 的 拓扑 结构 可 能 因为 下 列 因素 而 改变 : 身体 四 肢 的 随机 移动 会 导致 结 点 
之 间 的 通信 中 断 ;电能 耗 尽 造成 结 点 出 现 故 障 或 失效 ;新 结 点 的 加 入 。 这 要 求 无线 体 域 网 
必须 能 够 适应 这 些 变 化 ,因而 网 络 拓 扑 是 可 重 构 的 。 

(4) 以 数据 为 中 心 (Data Centric) 的 网 络 。 

和 无 线 传感器 网 络 相 同 ,无 线 体 域 网 也 是 一 个 以 数据 为 中 心 的 网 络 。 无 线 体 域 网 中 
的 结 点 采用 结 点 编号 标识 ,远程 控制 中 心 如 果 需 要 某 方面 的 数据 信息 时 ,只 需要 把 指令 直 
接 告诉 网 络 的 汇聚 结 点 ,然后 由 汇聚 结 点 向 全 网 广播 该 指令 ,并 不 需要 给 特定 编号 的 结 点 
发 送 请 求 信 息 。 


12.2 WBAN 安全 分 析 


12.2.1 WBAN 的 安全 威胁 


作为 无 线 网 络 的 一 种 ,常见 的 无 线 网 络 中 的 安全 威胁 如 窃听 、 自 改 、 伪 造 数据 注入 , 拒 
绝 服务 攻击 等 都 依然 存在 。 针 对 WBAN 的 特点 ,其 中 比较 重要 的 安全 威胁 包括 以 下 两 
方面 。 

CD 来 自 结 点 妥协 的 威胁 : WBAN 中 的 结 点 容易 被 俘获 ,所 以 结 点 中 的 加 密 数 据 和 
密 钥 不 能 在 一 起 存放 ,和 否则 一 旦 结 点 被 捕获 ,数据 就 会 暴露 。 

(2) 来 自 网 络 变化 的 威胁 : WBAN 的 网 络 是 高 度 变化 的 , 结 点 可 能 加 入 或 离开 网 络 ， 
结 点 可 能 因 缺 电 而 失效 ,攻击 方 甚至 可 以 伪造 虚假 结 点 。 

由 于 WBAN 在 医疗 应 用 方面 的 特殊 性 ,主要 的 安全 需求 归纳 如 下 。 

CD 保密 性 : 为 阻止 患者 的 医疗 数据 不 被 泄漏 .数据 需要 保密 。 这 种 保密 方法 需要 
能 够 对 抗 结 点 的 妥协 。 例 如 容 入 侵 的 加 密 , 抗 密 钥 泄漏 的 加 密 (Resilient to Key 
Leakage) 4%, 

(2) 私有 信息 保护 : 个 人 的 医疗 信息 的 私有 性 是 受 法 律 保护 的 (美国 颁布 了 Health 
Insurance Portability and Accountability Act. Hl HIPAA 条 例 辐 ) ,因此 对 医疗 信息 的 检 
索 应 该 制定 严格 的 访问 控制 策略 ,信息 检索 应 该 是 能 够 保护 私有 信息 的 信息 检索 
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(Privacy-aware Information Retrieval)c , 

(3) 完整 性 : 防止 数据 的 算 改 是 至 关 重 要 的 ,这 需要 保证 数据 的 完整 性 ,而 且 完整 性 
安全 方案 需要 考虑 到 数据 的 动态 更 新 。 

此 外 ,网 络 的 可 靠 性 、 健 壮 性 、 可 用 性 对 于 医疗 应 用 来 说 也 是 十 分 重要 的 。 无 线 传 感 
器 网 络 安全 的 角度 总 结 了 WBAN 的 安全 威胁 与 防御 方法 ,如 表 12.1 和 表 12. 2 Bros Us 


表 12.1 WBAN 从 OSI 层次 分 析 的 威胁 .DoS 攻击 与 防御 


协议 层 DoS 攻击 防御 方法 
d 阻塞 (Jamming) 扩展 频谱 ,优先 消息 ,更 短 的 责任 周期 ,区 域 映射 ,模式 改变 
干扰 (Tampering) 抗 干扰 ,隐藏 
( 包 ) 冲 突 纠 错 码 
链接 层 | 非 公平 竞争 (信道 使 用 较 小 的 帧 
耗 尽 (信道 资源 ) 流量 限制 
LEX LEE 宛 余 ,探测 
汇聚 结 点 攻击 加 密 
网 络 层 
方向 误导 输出 流量 的 过 滤 ,认证 和 监控 
黑洞 认证 ,监控 ,元 余 
泛 洪 客户 端 谜 题 
传输 层 
破坏 同步 认证 


512.2. WBAN 的 安全 威胁 和 解决 方法 


安全 威胁 安全 需求 可 能 的 安全 方案 
未 认证 和 非 授权 的 访问 “| 密 钥 建立 和 信任 建立 随机 密 钥 分 发 , 公 钥 密码 学 
消息 泄漏 机 密 性 和 隐私 性 链接 层 和 网 络 层 加 密 ,访问 控制 
"TT 完整 性 和 认证 性 有 密 钥 的 安全 Hash 函数 ,数字 签名 
拒绝 服务 攻击 可 用 性 人 入侵 检测 ,元 余 
结 点 捕获 和 结 点 妥协 | 抗 结 点 妥协 (compromise) 检测 不 一 致 性 , 结 点 回收 , 抗 干扰 
路 由 攻击 安全 路 由 安全 路 由 协议 
入 侵 和 高 层 安全 攻击 ee 安全 组 通信 ,入侵 检测 


12.2.2 WBAN 的 安全 方案 简介 


目前 对 WBAN 安全 方面 的 研究 尚 处 于 起 步 阶段 ,这 里 只 简要 介绍 少量 研究 成 果 。 
在 加 密 算法 方面 ,Y. Law 等 认为 能 量 效率 最 高 的 加 密 方法 是 Rijndael, 他 们 测试 了 在 密 
钥 建 立 和 加 密 、 解 密 操作 的 CPU 周期 数 ,比较 的 结果 如 表 12. 3 Bros. 
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表 12.3 不 同 加 密 方法 的 性 能 比较 


密 钥 建立 
大 小 优化 速度 优化 
代码 空间 数据 空间 速度 代码 空间 数据 空间 速度 
1 RC5-32 MISTY1 MISTY1 RC6-32 MISTY1 MISTY1 
2 KASUMI Rijndael Rijndael KASUMI Rijndael Rijndael 
3 RC6-32 KASUMI KASUMI RC5-32 KASUMI KASUMI 
4 MISTY1 RC6-32 Camellia MISTY1 RC6-32 Camellia 
5 Rijndael RC5-32 RC5-32 Rijndael Camellia RC5-32 
6 Camellia Camellia RC6-32 Camellia RC5-32 RC6-32 
Jn (CBC/CFB/OFB/CTR) 
大 小 优化 速度 优化 
iid 代码 空间 数据 空间 速度 代码 空间 数据 空间 速度 
1 RC5-32 RC5-32 Rijndael RC6-32 RC5-32 Rijndael 
2 RC6-32 MISTY1 MISTY1 RC5-32 MISTY1 Camellia 
3 MISTYI1 KASUMI KASUMI MISTY1 KASUMI MISTY1 
4 KASUMI RC6-32 Camellia KASUM RC6-32 RC5-32 
5 Rijndael Rijndael RC5-32 Rijndael Rijndael KASUMI 
6 Camellia Camellia RC6-32 Camellia Camellia RC6-32 


利用 生理 数据 产生 随机 密 钥 进行 认证 或 者 保密 通信 是 WBAN 安全 研究 的 主流 方 
向 ,目前 有 一 些 论文 探讨 了 这 个 问题 。Poon 等 四 建议 使 用 脉搏 间隔 (InterPulse 
Intervals,IPIs) 作 为 一 个 生物 特征 进行 身份 识别 或 者 对 称 密 钥 分 发 。S，D. Bao $0% g 
议 使 用 心跳 信息 进行 身份 识别 。K. Venkatasubramanian"" 提出 基于 血 流 图 
(Plethysmogram) 的 信息 处 理 产 生 对 称 密 钥 生成 方法 PKA (PPG based Key 
Agreement) ,以 及 通过 心电图 (Electrocardiogram,ECG) 信 号 进行 密 钥 协商 的 方案 EKA 
(Ekg-based Key Agreement)? , M. R. Kanjee 等 中 提出 基于 生理 学 的 认证 方案 。 


研究 与 思考 


[1] WBAN 作为 物 联网 远程 医疗 应 用 的 一 个 局 域 子 网 ,可 利用 M2M 技术 作为 网 关 , 提 供 远程 连接 和 
远程 访问 功能 。 结 合 Android 手机 应 用 开发 ,能 否 开发 一 个 WBAN 应 用 。 
[2] WBAN 和 可 穿戴 计算 (wearable computing) 的 结合 可 以 导致 很 多 新 颖 的 应 用 。 设 想 一 下 还 可 以 有 
什么 样 的 创新 应 用 ,如 嵌入 传感器 到 帽子 衣服、 眼镜 之 类 。 


[3] WBAN 与 云 计算 的 结合 ,可 以 发 挥 端 和 云 的 各 自 优势 ,具有 良好 的 应 用 前 景 。 这 种 WBAN-Cloud 
架构 下 的 安全 性 应 该 注意 什么 。 
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进一步 阅读 建议 


WBSN 的 安全 机 制 的 设计 往往 与 具体 应 用 场景 或 者 人 体 参数 高 度 相关 ,借助 应 用 场 


景 或 者 人 体 提 供 的 某 些 安全 参数 进行 认证 或 者 密 钥 生成 是 一 个 思路 。 
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第 13 章 M2M 安全 


首先 M2M 利用 远程 无 线 通信 接 人 到 互联 网 是 非常 方便 快捷 的 、 容 易 部 署 、 价 格 不 
贵 .还 支持 移动 性 。 设 想 一 下 ,将 家 里 的 热水器 装 上 支持 GPRS 网 络 的 SIM 卡 ,就 可 以 在 
下 班 的 路 上 给 它 发 短信 控制 其 开关 和 温度 了 。 传 感 器 结 点 (或 者 传感器 网 络 的 网 关 ) 也 可 
以 通过 SIM 卡 将 监控 或 者 感知 的 数据 发 给 你 ,如 室温 ,湿度 等 。 设 想 一 下 ,如 果 SIM R 
取 的 是 TD-SCDMA 甚至 是 数据 更 快 的 4G LTE 网 络 ,( 第 6 章 曾 经 提 到 ,TD-LTE 下 行 
速率 100Mbps, 上 行 速率 50Mbps) ,那么 甚至 可 以 看 到 视频 摄像 头 监控 的 内 容 , 这 无 疑 相 
当 于 你 具备 了 无 数 个 "千里眼 ?遍布 世界 各 地 ,你 便 可 以 "感知 地 球 ” 了 。 甚 至 更 加 大 胆 的 
设想 ,如 果 你 的 小 车 装 有 M2M 的 SIM 卡 ,你 给 汽车 发 条 短信 , 它 就 可 以 自动 开 过 来 接 
你 ,因为 你 的 车 有 卫星 导航 , 且 能 够 感知 路 前 方 的 障碍 物 ,小 车 综合 它 感知 的 数据 便 可 以 
实现 自动 驾驶 。 

其 次 ,M2M 具有 巨大 的 商机 。 据 2012 年 2 月 的 媒体 报道 ,市 场 研究 机 构 Machina 
Research 公布 的 最 新 数据 显示 ,排名 M2M( 机 器 与 机 器 ) 通 信和 领域 前 20 位 的 移动 运营 商 
AAF 2020 年 从 M2M 应 用 程序 中 获得 250 亿 欧 元 的 收益 。Machina Research 公司 给 
出 的 前 三 名 分 别 为 沃达丰 ,德国 电信 和 AT&.T, 这 三 家 运营 商 将 占 排名 前 20 位 的 运营 商 
总 收入 的 35%. VerizonWireless, Telefonica 和 中 国 移动 居 第 二 集团 ,分别 以 微弱 差距 据 
第 四 、 第 五 和 第 六 位 ,第 三 集团 包括 中 国联 通 、Orange、Sprint 和 Telenor 公司 (第 六 至 十 
位 )。 

同时 ,M2M 在 学 术 界 也 引起 更 多 研究 者 的 注意 。 就 在 2011 年 ,很 多 学 术 期 刊 组 织 
了 关于 M2M 的 专题 讨论 (专刊 ), 关 于 这 一 主题 的 大 型 学 术 会 议 下 的 专题 研讨 会 
(workshop) 也 非常 多 。 

另外 值得 注意 的 是 ,欧洲 电信 标准 化 协会 (ETSD2012 年 初 发 布 了 其 第 一 版 M2M 标 
准 一 一 ETSI M2M 标准 Release 1。 该 标准 允许 多 种 M2M 技术 之 间 通 过 一 个 可 管理 平 
台 进 行 整合 。 标 准 对 M2M 设备 .接口 网 关 、 应 用 、 接 人 技术 及 M2M 业务 能 力 层 进行 了 
定义 。 同 时 ,提供 了 安全 流量 管理 .设备 发 现 及 生命 周期 管理 特性 。 该 标准 的 发 布 被 视 
为 是 M2M 产业 的 一 个 里 程 碑 ,预示 着 产业 发 展 迈 向 规范 化 和 规模 化 。 


13.1 M2M 概述 


13.1.1 ”M2M 的 概念 、 架 构 与 应 用 


M2M(Machine to Machine) 即 “机 器 对 机 器 ”的 缩写 ,扩展 的 概念 包括 “Machine to 
Mobile” 一 一 机 器 对 移动 设备 “Machine to Man” 一 一 “机 器 对 人 ”等 , 旨 在 实现 人 、 设 备 、 
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系统 间 无 缝 连接。 可 认为 是 机 器 与 机 器 .人 与 机 器 、 移 动 网 络 与 机 器 之 间 的 连接 与 通信 ， 
涵盖 了 所 有 实现 人 、 机 器 、 系 统 之 间 建 立 通信 连接 的 技术 和 手段 。 本 节 主 要 讨论 狭义 的 概 
念 , 即 通 过 无 线 移动 通信 网 络 进行 广域网 连接 的 设备 间 的 通信 。 

M2M 强调 机 器 与 机 器 的 互联 ,连接 方式 是 多 种 多 样 的 。 但 是 ,移动 通信 网 络 由 于 其 
网 络 的 特殊 性 ,终端 侧 不 需要 人 工 布 线 、 可 以 提供 移动 性 支撑 ,有 利于 节约 成 本 ,并 可 以 满 
足 在 危险 环境 下 的 通信 需求 ,这 使 得 以 移动 通信 网 络 作为 承载 的 M2M 服务 得 到 了 业界 
的 广泛 关注 。 正 是 由 于 上 述 原 因 ,M2M 通常 是 由 电信 和 部门 (移动 运营 商 ) 主 导 和 助 推 的 。 
图 13. 1 给 出 了 一 个 M2M 系统 结构 框图 。 


MNO 平 台 


9 Sg 


OTA  BOSS 空中 写 卡 远程 写 卡 


OTA: Over The Air 用 户 管理 
BOSS: Business & hi ee 1 电力 系统 
Operation Support System | 
MNO: Mobile Network 
Operator 


dsnzd2 E... 智能 家 居 


无 线 终端 SIM 卡 。 ”M2M 终 端 
图 13.1 M2M 系统 结构 框图 


早 在 第 一 章 我 们 就 指出 , M2M 可 以 和 EPCglobal 网 络 融 合 , 即 RFID 读 写 器 通过 
M2M 连接 到 Internet, 然后 可 访问 EPGglobal 定义 的 ONS (Object Name Service)、 
EPCIS(EPC Information Service) 等 服务 。M2M 和 6LoWPAN 技术 之 间 的 区 别 是 
6LoWPAN 提供 了 直接 的 Internet 寻 址 能 力 , 而 M2M 是 通过 在 M2M 服务 器 端的 网 关 功 
能 进行 寻 址 ,这 种 寻 址 类 似 于 一 种 基于 广 域 无 线 通 信 网 的 网 络 地 址 转换 (NAT,Natural 
Address Translatoin) ,因为 M2M 可 不 需要 配置 IP 地址 ,只 需要 配置 内 部 标识 , 即 MCIM 
(M2M Communications Identity Module) 。 

欧洲 电信 标准 委员 会 ETSICEuropean Telecommunications Standards Institute) 研 
究 的 M2M 相关 标准 有 十 多 个 ,其 中 一 个 提出 了 M2M 的 功能 体系 架构 ,包括 定义 新 的 
功能 实体 ,与 ETSI 其 他 分 支 或 其 他 标准 化 组 织 标准 间 的 标准 访问 点 和 概要 级 的 呼叫 
流程 。M2M 的 体系 架构 见 图 13. 2, 可 以 看 出 ,广义 地 讲 M2M 技术 涉及 了 通信 网 络 中 从 
终端 到 网 络 再 到 应 用 的 各 个 层面 , M2M 的 承载 网 络 包 括 了 3GPP. TISPAN 
(Telecommunications and Internet converged Services and Protocols for Advanced 
Networking, 电 信和 互联 网 融合 业务 及 高 级 网 络 , TISPAN 是 ETSI 从 事 下 一 代 网 络 
NGN 研究 的 标准 化 组 织 , 由 欧洲 运营 商 和 制造 商 主导 ) ,以 及 IETF 定义 的 多 种 类 型 的 通 
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信和 网 络 。 
应 用 给 用 户 的 接口 ， 如 Web 用 e, PC 或 专用 
户 ( 监 控 ， 用 户 参 数 配置 ) 终端 
M2M 应 用 M2M 
站 desi 终端 
] M2M 核 心 设备 ! 管理 
功能 
基于 现 有 | M2M 通 用 服务 能 力 i 
3GPP. i i 
2M || i M2M 相 关 
Tempe l| 能 力 |! | [Mmea] — gus] | ! | | 特殊 管理 
的 网 络 和 | 网 已 有 功能 的 扩展 ) 1 功能 
应 用 | 
EYE 网 络 管 
传输 网 能 力 接 入 网 理 功能 
基于 现 有 标准 和 技术 S 
(DLMS. CEN. MEME 
CENELEC. PLT. M2M 能 力 
ZigBee, BUS, KNX M2M 网 关 
等 ) 的 M2M 设 备 
局 E 
M2M 能 力 
M2M 终 端 M2M 终 端 


13.2 ETSI M2M 功能 架构 中 的 针对 机 器 通信 的 功能 强化 


M2M 技术 在 欧美 .韩国 和 日 本 实现 了 商用 ,美国 的 Sprint 公司 通过 ODI 计划 认证 了 
160 个 厂商 的 M2M 终端 设备 ,这 些 设备 被 广泛 应 用 到 智能 抄 表 无 线 POS 机 、 车 载 管理 
等 多 个 行业 领域 。 到 2009 4E 9 月 ,日 本 国际 电信 电话 株式 会 社 KDDI 已 经 售 出 200 万 台 
M2M 通信 模块 ,主要 针对 车 辆 管理 行业 和 儿童 定位 行业 。 

关于 我 国 在 M2M 技术 方面 ,中 国 移动 已 经 开通 了 M2M 业务 ,推出 了 “车 务 通 ”“ 电 
HEE” “消防 监 控 系 统 ”“ 爱 贝 通 ”“ 关 爱 通 ”5 项 M2M 应 用 。2007 年 起 , M2M 杂志 每 
年 定期 发 布 M2M 领域 内 的 全 球 100 强 名 单 ( 包 括 M2M 产业 链 上 下 游 企业 ) 的 成 员 ,获得 
全 球 M2M 业 的 广泛 认可 。 全 球 M2M 模块 主要 供应 商 有 Cinterion( 从 西门 子 公司 分 
出 )、Wavecom 和 Telit, 

RE M2M 模块 的 主要 供应 商 是 SIMCom( 芯 讯 通 ) 公 司 。 据 媒体 报道 2010 年 
SIMCom 公司 以 18% 的 份额 稳 居 全 球 无 线 模块 市 场 第 二 的 位 置 ,成 为 全 球 M2M100 中 的 
唯一 国内 模块 厂家 。2010 年 6 月 ,该 公司 推出 新 的 TD-SCDMA 模块 SIM4200。 这 是 一 
款 专 为 中 国 移动 网 络 设计 的 工业 级 产品 .该 产品 同时 支持 中 国 移动 的 WMMP 协议 。 
SIM4200 是 一 款 双 模 TD-SCDMA/HSDPA/EDGE/GSM 模块 ,其 中 TD-SCDMA/ 
HSDPA 工作 频段 为 1880 一 1920MHz 及 2010 一 2025MHz。 其 数据 传输 能 力 可 达到 下 行 
速度 2. 8Mbps, 上 行 速 度 384Kbps。SIM4200 采用 板 对 板 的 封装 形式 ,支持 工业 应 用 程 
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序 常用 的 USB2. 0 和 串 行 端口 (RS232) 接 口 ,支持 语音 。 另 外 ,该 产品 还 支持 Java 二 次 开 
发 应 用 和 敌人 和 信 了 中 国 移动 WMMP(Wireless Machine To Machine Protocol) 协 议 。 

WMMP 协议 是 中 国 移动 为 实现 终端 与 M2M 平台 数据 通信 过 程 而 设计 ,建立 在 
UDP 协议 之 上 。 嵌 入 WMMP 协议 到 通信 模 组 内 ,可 以 提供 标准 化 的 软 硬 件 接口 以 及 二 
次 应 用 开发 环境 ,实现 物 联网 终端 的 标准 化 和 快速 部 署 。 

M2M 的 应 用 遍布 各 个 领域 ,包括 交通 领域 (物流 管理 .定位 导航 .智能 交通 等 ) .电力 
领域 (远程 抄 表 和 负载 监控 ) .农业 领域 (大 棚 监控 、 动 物 溯源 ) ,城市 管理 (电梯 监控 、 路 灯 
控制 ) 安全 领域 (城市 和 企业 安防 ) .环保 (污染 监控 ,水 土 检测 )、 企 业 ( 生 产 监控 和 设备 管 
理 ) 和 家 居 ( 老 人 和 小 孩 看 护 、 智 能 安防 ) 等 。M2M 具有 巨大 的 市 场 潜力 和 应 用 前 景 ,是 
物 联网 的 主要 应 用 支撑 技术 。 

特别 是 国内 最 近 提 出 的 “车 联网 ”概念 ,可 以 应 用 M2M 技术 ,直接 在 车 辆 上 安全 
M2M 设备 ,通过 GPRS(TD-SCDMA、LTE) 接 入 Internet。 这 个 接 入 规模 是 巨大 的 ,如 果 
再 和 GPS( 或 者 北斗 系统 ) 功 能 连用 ,能 导致 很 多 新 的 应 用 。 注 意 ,在 无 线 网 络 的 学 术 界 ， 
还 有 一 种 车 辆 间 的 无 线 网 络 叫 做 车 载 自 组 织 网 络 , 即 VANET (Vehicular Ad-hoc 
Network) ,这 种 网 络 依赖 独立 的 建 网 .使 用 的 不 同 的 物理 层 协议 ,需要 路 边 单位 (Road 
Side Unit) 的 支持 ,已 经 研究 了 多 年 ,在 北美 讨论 较 多 ,但 因 各 国 国情 不 同 ,一 直 没 有 广泛 
应 用 。 

国际 上 各 大 标准 化 组 织 中 M2M 相关 研究 和 标准 制定 工作 也 在 不 断 推进 。 几 大 主要 
标准 化 组 织 按照 各 自 的 工作 职能 范围 ,从 不 同 角度 开展 了 针对 性 研究 。 

(1) 欧洲 电信 标准 化 委员 会 (ETSI) 是 欧盟 建立 的 非 熏 利 性 的 电信 标准 化 组 织 ,成 立 
的 M2M 技术 委员 会 (M2M TC) 。 从 典型 物 联 网 业务 用 例 , 例 如 智能 医疗 .电子 商务 、 自 
动 化 城市 ,智能 抄 表 和 智能 电网 的 相关 研究 入 手 , 完 成 对 物 联 网 业务 需求 的 分 析 、 支 持 物 
联网 业务 的 概要 层 体系 结构 设计 以 及 相关 数据 模型 .接口 和 过 程 的 定义 ,M2M 解决 方案 
间 的 互 操作 性 等 。 

(2) 3GPP/3GPP2 以 移动 通信 技术 为 工作 核心 ,重点 研究 3G. LTE/CDMA 网 络 针 
对 物 联网 业务 提供 而 需要 实施 的 网 络 优化 相关 技术 ,研究 涉及 业务 需求 .核心 网 和 无 线 网 
优化 、 安 全 等 领域 。 

(3) TISPAN 于 2004 年 开始 NGN 全 球 标准 的 研究 ,目前 TISPAN 分 为 8 个 研究 组 
和 一 个 系统 组 ,分 别 为 WG1 业务 、WG2 体系 架构 、WG3 协议 .WG4 编号 和 路 由 、WG5 家 
庭 网 络 `WG6 测试 .WG7 安全 、WG8 网 络 管理 ,系统 组 负责 各 组 共同 相关 的 问题 或 协调 
事宜 。 

(4) 中 国 通信 标准 化 协会 CCSA 早 在 2009 年 完成 了 M2M 的 业务 研究 报告 ,与 
M2M 相关 的 其 他 研究 工作 已 经 展开 。 RE M2M 相关 的 标准 化 工作 由 CCSA 的 移动 通 
信和 工作 委员 会 (TC5) 和 泛 在 网 技术 工作 委员 会 (TC10) 负 责 。 主 要 工作 内 容 如 下 : 

(D TC5 WG7 完成 了 移动 M2M 业务 研究 报告 ,描述 了 M2M 的 典型 应 用 、 分 析 了 
M2M 的 商业 模式 、 业 务 特征 以 及 流量 模型 ,给 出 了 M2M 业务 标准 化 的 建议 。 

@ TC5 WG9 于 2010 年 立项 的 支持 M2M 通信 的 移动 网 络 技术 研究 ,任务 是 跟踪 
3GPP 的 研究 进展 ,结合 国内 需求 ,研究 M2M 通信 对 RAN 和 核心 网 络 的 影响 及 其 优化 
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方案 等 。 

© TC10 WG2 M2M 业务 总 体 技术 要 求 .定义 M2M 业务 概念 、 描 述 M2M 场景 和 业 
务 需求 .系统 架构 ,接口 以 及 计 费 认证 等 要 求 。 

@ TC10 WG2 M2M 通信 应 用 协议 技术 要 求 ,规定 M2M 通信 系统 中 端 到 端的 协议 
技术 要 求 。 

可 以 看 出 ,关于 我 国 M2M 的 安全 标准 化 工作 还 需要 完善 。 


13.1.2 M2M 应 用 实例 


在 现 有 阶段 ,M2M 应 用 通常 依赖 于 GSM 模块 ,将 来 会 鼓励 更 多 地 使 用 TD-SCDMA 
模块 。GSM 模块 根据 提供 的 传输 速率 可 分 为 GPRS 模块 EDGE 模块 和 纯 短信 模块 。 短 
信 模 块 只 支持 语音 和 短信 服务 。GPRS 的 传输 速率 从 56Kbps 到 114Kbps 不 等 ,理论 速 
率 为 171Kbps。 比 GSM 9. 6Kbps 的 传输 速率 高 。GPRS 技术 还 具有 在 任何 时 间 、 任 何 地 
点 都 能 实现 连 线 .永远 在 线 , 按 流量 计 费 等 特点 。EDGE 技术 进一步 提升 数据 传输 的 速率 
到 384 一 473Kbps。 目 前 国内 的 GSM 网 络 普遍 具有 GPRS 通信 功能 ,移动 和 联通 的 网 络 
都 支持 GPRS, Mi EDGE 在 部 分 省 市 实现 了 网 络 覆 盖 。 

GPRS 模块 是 具有 GPRS 数据 传输 功能 的 GSM 模块 。 其 实 就 是 一 个 精简 版 的 手 
机 ,如 果 加 上 屏幕 和 键盘 就 是 一 个 完整 的 手机 。 单 片 机 (如 ARM 机 ) 可 通过 RS-232 串口 
与 GPRS 模块 相连 ,通过 AT 指令 控制 GPRS 模块 实现 通信 功能 。 市 场 上 比较 流行 的 模 
块 包括 西门 子 的 TC35i, MC391, MC55. Wavecom 的 Q24/Q26 系列 ,大 唐 的 B200、B255， 
SIMCom 公司 的 SIM300 等 。 对 于 模块 的 应 用 ,主要 掌握 软件 和 硬件 两 个 方面 。 软 件 主 
要 是 了 解 模 块 的 AT 指令 集 ,包括 标准 的 AT 指令 和 各 厂家 自己 扩展 的 AT 指令 ,例如 
TCP/IP 指令 ,STK 指令 等 。 硬件 主 要 是 了 解 该 模块 的 硬件 接口 ,如 串口 、SIM 接口 等 ， 
电气 参数 如 何 , 如 电压 .电流 要 求 等 。 

下 面 给 出 一 个 M2M 应 用 的 实例 外 。 某 省 无 人 值守 的 气象 信息 采集 系统 。 各 气象 采 
集 点 通过 GPRS 模块 与 中 心 站 主机 保持 实时 连接 ,监测 设备 获得 的 气象 信息 通过 GPRS 
模块 传 给 气象 中 心 主机 ,中 心 主机 对 信息 处 理 ,形成 气象 预报 信息 。GPRS 模块 提供 了 广 
域 无 线 IP 连接 ,设备 安装 方便 ,维护 简单 缩短 了 建设 周期 降低 了 建设 成 本 。 采 集 点 的 
覆盖 范围 广 , 接 入 地 点 无 限制 ,扩容 无 限制 (因为 GPRS 已 经 覆盖 该 省 绝 大 部 分 地 区 )。 
数据 传输 速率 高 ,通信 费用 低 (GPRS 按 流量 计 费 ,每 月 通信 费 约 200 元 之 内 ) 。 具 有 良好 
的 实时 响应 和 处 理 能 力 。 

系统 的 构成 包括 : 

(1) 气象 信息 采集 点 ,采用 G200 GPRS 模块 ,通过 RS-232/RS-485/TTL 接口 与 气 
象 设备 采集 点 连接 , 接 人 中 国 移动 提供 的 GPRS 网 。 数 据 采 集 点 使 用 了 专用 的 STK 卡 ， 
该 卡 只 能 用 于 与 中 心 站 得 数据 通信 。 

(2) 气象 中 心 站 。 维 护 接 入 的 每 个 终端 的 IP 地 址 和 ID 号 ,确保 对 采集 点 的 寻 址 。 
系统 还 支持 各 种 行业 应 用 ,如 实现 信用 卡 实时 认证 .POS 的 远程 控制 维护 、 远 程 业 务 点 接 
入 等 ,如 图 13.3 所 示 。 

G200 GPRS 模块 具有 如 下 特点 : 
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图 13.3 基于 GPRS 模块 的 无 人 值守 的 气象 信息 采集 系统 


(D 支持 900/1800 双 频 ; 

© 接口 支持 RS-232,RS-485, TTL; 

© 理论 传输 速率 为 171Kbps, 实 际 传输 速率 为 40Kbps; 

(D 支持 Windows 98/2000/XP/Linux 操作 系统 ; 

© piii TCP/IP 协议 ,可 完成 透明 传输 通道 ;实时 监测 网 络 连接 情况 , 掉 线 自动 
重 传 ; 

© 提供 主 / 副 IP 及 动态 域名 解析 ; 

D 用 户 可 设 定 心 跳 报告 时 间 间 隔 ; 

@ 用 户 可 设 定数 据 通信 帧 长 度 等 。 

上 述 实 例 其 实 可 代表 大 部 分 的 M2M 应 用 模式 , 它 采 用 的 是 直接 将 传感器 结 点 通过 
M2M 方式 传递 到 GPRS 网 络 , 经 过 Internet 连接 到 控制 中 心 。 如 果 在 终端 具有 多 个 传 
感 器 结 点 ,如 构成 了 传感器 结 点 的 簇 结构 ,可 以 先 通 过 ZigBee 将 这 些 结 点 的 数据 传送 到 
簇 头 结 点 ,也 称 为 Sink 结 点 或 网 关 结 点 ,由 网 关 结 点 通过 M2M 方式 发 送 到 GPRS 网 络 ， 
经 Internet 到 控制 中 心 。 

如 果 进 一 步 扩展 ,终端 结 点 可 加 上 GPS( 或 北斗 系统 ) 模 块 、.RFID 模块 .甚至 是 传 感 
器 和 制动器 模块 的 组 合 , 便 可 以 构成 带 有 定位 、 标 识 、 感 知 ,行动 四 种 功能 的 应 用 。 其 网 络 
接 入 的 实现 方法 是 类 似 的 。 

其 实 , 这 一 实例 系统 中 需要 保障 系统 安全 和 稳定 ,包括 信道 加 密 、 信 源 加 密 、 登 录 保 
A^ .访问 防护 、 接 和 人 防护、 防火 墙 等 。 通 常 此 类 系统 的 安全 防护 可 以 包括 : 

CD 利用 SIM 卡 的 唯一 性 ,对 用 户 SIM 卡 手 机 号 码 进行 鉴别 授权 。 在 网 络 中 对 SIM 
卡号 和 APNCAccess Point Name) 进 行 绑 定 , 划 定 用 户 可 以 接 人 某 系 统 的 范围 ,只 有 属于 
指定 行业 的 SIM 卡 手 机 号 才能 访问 专用 APN. 

这 里 APN 是 指 “ 接 入 点 名 称 ”, 是 手机 上 网 时 必须 配置 的 一 个 参数 , 它 决 定 了 手机 通 
过 哪 种 接 人 方式 来 访问 网 络 .通常 用 来 标识 GPRS 的 业务 种 类 ,目前 国内 分 为 两 大 类 : 通 
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过 GPRS 访问 WAP 业务 CMWAP/UNIWAP/3GWAP; 以 及 (用 上 网 卡 ) 访 问 Internet 
的 服务 CMNET/UNINET/3GNET。 两 种 服务 的 资费 不 同 。 

(2) 对 于 特定 用 户 , 可 通过 数据 中 心 分 配 特定 的 用 户 ID 和 密码 ,没有 分 配 ID 和 密码 
的 用 户 将 无 法 登录 系统 。 

(3) 数据 加 密 。 通 过 VPN 对 整个 数据 传送 过 程 进行 加 密 。 

(4) 网 络 接 入 安全 鉴 权 。 采 用 防火 墙 软件 ,设置 网 络 鉴 权 和 安全 防范 功能 。 


13.2 M2M 安全 


13.2.1 M2M 的 安全 威胁 与 对 策 


1. 本 地 安全 威胁 
M2M 通信 终端 很 少 是 有 人 直接 参与 管理 的 ,因而 存在 许多 针对 M2M 终端 设备 和 签 
约 信息 的 攻击 5 。 


CD 次 用 M2M 设备 或 签约 信息 。 

M2M 设备 在 一 般 情况 下 是 无 专人 看 管 的 ,这 就 可 能 导致 攻击 者 、 盗 取 USIM 
(Universal Subscriber Identity Module) 或 UICC (Universal Integrated Circuit Card) 甚 
至 M2M 设备 。 从 而 窃取 或 筑 改 M2M 设备 中 的 用 户 签 约 信息 。 

防御 这 一 威胁 的 方法 是 采取 机 卡 一 体 方案 ,承载 USIM 应 用 的 UICC 不 可 被 移 除 或 
移 除 后 将 永久 失效 ;在 机 卡 分 离 的 方案 中 , 移 除 UICC 将 导致 M2M 设备 不 可 用 ;对 于 将 
MCIM(M2M Communications Identity Module) 直 接 以 软件 形式 绑 定 到 M2M 设备 中 的 
方案 ,M2M 设备 则 需要 提供 一 种 特殊 的 可 信 环 境 来 安全 存储 和 执行 MCIM ,例如 可 信 计 
算 技术 中 的 远程 证 明 机 制 ,同时 能 够 防止 攻击 者 通过 逻辑 或 物理 方式 进行 攻击 o 

(2) 破坏 M2M 设备 或 鉴 约 信息 。 

攻击 者 可 能 会 采用 物理 或 逻辑 方法 改变 TRE(TRusted execution Environment) 的 
功能 \TRE 与 M2M 设备 间 的 控制 信息 或 已 获取 的 MCIM 中 的 信息 ,造成 用 户 无 法 接 入 
网 络 或 丢失 个 人 数据 等 。 或 者 直接 破坏 M2M 设备 或 UICC, 造 成 签约 信息 或 M2M 设备 
不 可 用 。 攻 击 者 还 可 以 将 MCIM 的 承载 实体 暴露 在 有 害 电磁 环境 中 ,导致 其 受到 破坏 从 
而 造成 签约 信息 不 可 用 。 此 外 ,攻击 者 还 可 以 通过 向 M2M 设备 中 添加 恶意 信息 导致 签 
约 信息 不 可 用 。 

可 采取 的 对 策 是 M2M 设备 应 具备 较 强 的 抗 辐射 \ 耐 高 低温 能 力 , 为 M2M 设备 中 的 
功能 实体 提供 可 靠 的 执行 环境 。 

2. 无 线 链 路 的 安全 威胁 

M2M 终端 设备 与 服务 网 之 间 的 无 线 接口 可 能 面临 以 下 威胁 。 

CD 非 授权 访问 数据 。 

攻击 者 可 以 窃听 无 线 链 路 上 的 用 户 数据 、 信 令 数据 和 控制 数据 ,进行 流量 分 析 , 从 而 
获取 M2M 用 户 密 钥 或 控制 数据 等 机 密 信 息 ,非法 访问 M2M 设备 上 的 数据 。 采 取 的 对 
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策 是 在 终端 设备 与 服务 网 之 间 使 用 双向 认证 机 制 以 及 采取 相应 的 数据 加 密 算法 。 

(2) 对 完整 性 的 威胁 。 

攻击 者 可 以 修改 .插入 、 重 放 或 者 删除 无 线 链 路 上 传输 的 合法 M2M 用 户 数据 或 信 令 
数据 ,对 M2M 用 户 的 交易 信息 造成 破坏 。 这 可 以 通过 完整 性 保护 方法 如 使 用 具有 完整 
性 密 钥 的 Hash 算法 来 保护 。 

(3) 拒绝 服务 攻击 。 

攻击 者 通过 在 物理 层 或 协议 层 干扰 用 户 数据 、 信 令 数据 或 控制 数据 在 无 线 链 路 上 的 
正确 传输 ,实现 无 线 链 路 上 的 拒绝 服务 攻击 。 拒 绝 服务 攻击 是 攻击 无 线 链 路 的 常见 攻击 ， 
目前 没有 特别 好 的 方法 ,有 些 人 提出 基于 物理 层 ( 如 数据 链 路 层 ) 的 解决 方法 ,但 适用 性 可 
能 不 高 。 通 常 可 采取 的 对 策 是 采取 追踪 机 制 确定 攻击 者 的 位 置 。 

3. 对 服务 网 的 安全 威胁 

服务 网 通常 是 由 通信 网 的 支撑 网 组 成 。 通 常 通信 网 可 分 为 业务 网 .传输 网 和 支撑 网 ， 
其 中 支撑 网 包括 第 7 号 信 令 网 数字 同步 网 ,智能 网 和 电信 管理 网 。 

(1) 非 授 权 访问 数据 和 服务 。 

攻击 者 可 以 进入 服务 网 窃听 用 户 数 据 、 信 令 数据 和 控制 数据 ,未 经 授权 访问 存储 在 系 
统 网 络 单元 内 的 数据 ,进行 流量 分 析 。 

攻击 者 冒充 合法 用 户 使 用 网 络 服务 ,通过 改变 MCIM 的 接 入 控制 方式 来 获得 非法 服 
务 ,利用 窃取 的 或 过 期 未 注册 的 身份 来 注册 获取 MCIM, 从 而 获得 非 授权 的 签约 信息 接 
人 服务 网 获取 服务 。 攻 击 者 可 能 假冒 成 归属 网 以 获取 假冒 另 一 用 户 所 需 的 信息 。 解 决 上 
述 问题 的 方式 是 采用 认证 机 制 。 

(2) 终端 病毒 或 恶意 软件 。 

攻击 者 可 以 通过 恶意 软件 .木马 程序 或 其 他 手段 获取 M2M 上 的 应 用 软件 .签约 信息 
以 及 MCIM ,然后 在 其 他 M2M 设备 上 复制 还 原 ,从 而 冒 用 M2M 用 户 的 身份 ;还 可 以 通 
过 病毒 或 恶意 软件 更 改 、 插 入 、 删 除 用户 的 通信 数据 。 采 取 的 对 策 是 M2M 设备 应 能 够 定 
期 更 新 防 病毒 软件 , 若 采取 远程 软件 更 新 需 经 过 签名 ,M2M 设备 应 能 验证 远程 更 新 的 软 
件 的 合法 性 。 


13.2.2 M2M 的 安全 标准 和 研究 进展 简介 


在 国际 标准 的 安全 方面 ,3GPP 给 出 了 一 个 报告 。M2M 在 3GPP 内 对 应 的 名 称 为 机 
器 类 型 通信 (MTC, Machine-Type Communication) ,其 SA3 工作 组 负责 安全 相关 的 研 
究 。 该 工作 组 发 布 的 最 新 的 版 本 是 2010 年 6 月 发 布 的 文档 SP-48 3GPP: 3GPP TR 33. 812 
V9. 2. 07 , B M2M 设备 签约 信息 的 远程 提供 和 变更 中 安全 方面 的 可 行 性 研究 ,英文 名 
为 Feasibility study on the security aspects of remote provisioning and change of 
subscription for Machine to Machine (M2M) equipment, 该 文档 讨论 了 M2M 应 用 在 
UICC 中 存储 时 ,M2M 设备 的 远程 签约 管理 ,包括 远程 签约 的 可 信任 模式 .安全 要 求 及 其 
相应 的 解决 方案 等 。 

ETSI 于 2011 年 1 月 给 出 了 一 个 标准 草案 ,Draft ETSI TR 103 167 VO. 2. 1, 即 
M2M: Threat Analysis and Counter-Measures to M2M Service Layer(M2M 业务 层 威胁 
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分 析 及 对 策 )。 在 最 近 一 次 研讨 会 (2012 年 初 ) 上 指出 M2M 业务 层 安 全 架构 中 将 在 
M2M 设备 和 网 关上 支持 双向 认证 ,完整 性 保护 和 保密 性 "9 。 

M2M 的 安全 在 学 术 界 的 研究 还 刚 起 步 ,下 面 加 以 简要 介绍 。 

文献 [10] 指 出 M2M 通信 中 的 挑战 是 能 量 效率 (Green) ,可 靠 性 (Reliability) 和 安全 
(Security) ,缩写 为 GRS。 没 有 GRS,M2M 通信 将 不 可 能 广泛 采用 。 

文献 [11] 综 述 了 M2M 中 的 安全 和 可 信 问 题 。 从 应 用 场景 用 例 (Use Case) 入 手 , 结 
合 3GPP 安全 工作 组 SA3 对 安全 威胁 的 分 析 , 安 全 威胁 包括 物理 攻击 (physical attacks) , 
包括 将 有 效 的 卡 插入 到 一 个 特制 的 设备 ,用 虚假 的 或 者 修改 的 软件 启动 初始 化 过 程 , 环 境 
或 侧 信道 攻击 等 ,对 SIM 卡 的 攻击 (compromise of credentials) ,如 对 卡 中 认证 算法 的 攻 
击 , 对 卡 的 物理 人 侵 , 侧 信道 攻击 ,以 及 卡 的 克隆 。 配 置 攻击 (configuration attacks) ,如 虚 
假 的 软件 更 新 和 配置 改变 ,对 访问 控制 表 的 错误 配置 等 。 协 议 攻击 (protocol attacks) , 包 
括 中 间 人 攻击 ,拒绝 服务 攻击 ,对 OTA(Over-The-Air) 管 理 的 攻击 。 对 核心 网 的 攻击 
(attacks on the core network) ,主要 指 对 MNO(Mobile Network Operator) 的 威胁 ,包括 
设备 的 伪造 ,在 伪造 设备 间 建 立 流 量 隧 道 (traffic tunneling) ,在 路 由 器 或 者 网 关上 错误 地 
配置 防火 墙 ,对 核心 网 拒绝 服务 攻击 , 非 授权 地 改变 设备 的 认证 的 物理 位 置 ,使 用 虚假 设 
备 攻击 网 络 等 。 用 户 数 据 以 及 身份 标识 的 隐私 攻击 Cuser data and identity privacy 
attacks) ,包括 偷 听 用 户 和 设备 的 通过 接 和 人 网 发 送 的 数据 ,伪装 成 另 一 个 用 户 或 者 签约 设 
备 ,透露 用 户 的 网 络 ID 或 者 机 密 数据 给 非 授 权 第 三 方 。 

文献 [12] 指 出 M2M 中 ,以 车 辆 安全 模块 (Vehicle Security Module) 为 例 , 该 模块 有 
两 个 功能 ,通过 手机 通信 网 络 进行 车 辆 解锁 和 发 动 引 擎 。 文 章 作 者 证 明了 攻击 者 可 以 非 
常 容易 地 对 该 模块 发 布 这 两 个 命令 , 绕 过 认证 和 授权 环节 。 模 块 在 发 布 这 两 个 命令 时 , 需 
要 访问 CAN(Controller-Area Network), 即 控制 域 网 络 ,这 是 一 个 车 辆 内 部 组 件 之 间 的 
通信 网 络 。 发 送 给 CAN 总 线 的 命令 需要 被 认证 , 即 车 辆 安全 模块 要 求 认证 的 发 送 者 才 
能 发 送 消息 给 CAN 总 线 。 若 攻击 者 可 以 攻陷 一 个 模块 , 则 可 以 用 该 认证 模块 的 名 义 发 
送 消 息 。 从 而 攻击 者 可 以 控制 攻陷 模块 以 外 的 组 件 , 如 灯 、 刹 车 ,油门 等 。 可 见 ,M2M 在 
提供 给 用 户 远程 控制 的 方便 之 余 , 也 对 安全 提出 了 更 高 的 要 求 。 

最 后 ,关注 一 下 商业 方面 的 进展 作为 实际 的 应 用 需求 参考 。 国 内 的 握 奇 公司 提出 的 
M2M 平台 功能 架构 中 包括 一 个 安全 访问 控制 模块 ,这 个 模块 的 功能 主要 针对 码 号 资源 
管理 ,SIM 个 人 化 、 密 钥 管 理 和 鉴 权 访问 控制 。 对 于 运营 商 来 说 ,当前 码 号 资源 十 分 紧 
张 ,如 何在 物 联网 时 代 , 解 决 码 号 资源 问题 就 成 为 当务之急 。 为 了 解决 码 号 资源 问题 和 安 
全 管理 ,该 公司 推出 了 空中 发 卡 解决 方案 和 机 卡 认 证 解决 方案 。 空 中 发 卡 解决 方案 利用 
了 虚拟 号 码 池 和 码 号 资源 回收 机 制 实现 码 号 资源 充分 利用 ,避免 了 号 码 资源 闲置 浪费 的 
局 面 。 安 全 认证 解决 方案 利用 了 终端 的 IMEI 号 和 SIM 模块 的 IMSI 进行 机 卡 绑 定 , 同 
时 通过 M2M 鉴 权 认证 平台 进行 机 卡 互 锁 管 理 , 平 台 定 期 下 发 更 新 密 钥 ,可 防止 盗 卡 、 盗 
机 现象 ,确保 码 号 资源 的 安全 性 。 

总 之 ,M2M 的 安全 研究 才刚 刚 开 始 , 还 有 很 多 安全 问题 等 待 着 去 发 现 和 解决 。 
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